Therefore™ Referenz

Zoom Window Out
Schriftgröße ↑ | Schriftgröße ↓
Kopfzeile verbergen
Show Expanding Text
Druckbare Version
Permalink URL Speichern

Anleitungen > Solution Designer > Zugriff > Authentifizierung > Externe Benutzerverzeichnisse > Azure Active Directory

Azure Active Directory als Benutzerverzeichnis in Therefore™ integrieren

Gehen Sie die folgenden Schritte in Azure Active Directory durch.

Info

Hinweis: Wenn Azure Active Directory als ein cloud-basiertes Benutzerverzeichnis verwendet wird, brauchen in Therefore™ keine Benutzernamen und Kennwörter eingerichtet zu werden. Therefore™ übernimmt die in Azure Active Directory definierten Benutzer und Gruppen, authentifiziert den betreffenden Benutzer in Azure Active Directory und führt dann die Therefore-Anmeldung über OpenId Connect-Token durch.

1.Für den OpenId Connect-Token muss eine neue Client-ID im Azure-Mandanten eingerichtet werden. Andernfalls können Sie diese Funktion nicht verwenden. Nachfolgend finden Sie detaillierte Anweisungen zum Erstellen einer solchen Client-Anwendung für Therefore™.

Öffnen Sie Ihr Azure Active Directory und klicken Sie auf App-Registrierungen, gefolgt von Neue Registrierung:

SD_T_AuthMeth_AdminTasks_AAD_0001

2.Registrieren Sie eine neue Anwendung.

Der Name kann beliebig gewählt werden, er muss nicht "Therefore-Clientanmeldung" sein.

Richten Sie Unterstützte Kontotypen auf Nur Konten in diesem Organisationsverzeichnis ein.

Wählen Sie unter "Umleitungs-URI" die Option Web und verwenden Sie http://localhost:64957/redirect.

SD_T_AuthMeth_AdminTasks_AAD_0002

3.Nachdem die Anwendung registriert wurde, klicken Sie auf Authentifizierung und nehmen Sie unter Plattformkonfigurationen die folgenden Änderungen vor:

a.Fügen Sie unter Web die folgenden Umleitungs-URIs hinzu. Ersetzen Sie <Mandantenname> dabei durch den Namen Ihres Therefore™-Mandantens:

Therefore™ Classic Web View: https://<Mandantenname>.thereforeonline.com/Client/WEB/Login/SSOLogin.aspx

Therefore™ Dynamic Web View: https://<Mandantenname>.thereforeonline.com/signin

SD_T_AuthMeth_AdminTasks_AAD_0003a

b.Wählen Sie unter Implizite und hybride Genehmigungs-Flows sowohl Zugriffstoken (für implizite Flows verwendet) als auch ID-Token (für implizite und hybride Flows verwendet) aus. Klicken Sie auf Speichern, um fortzufahren.

SD_T_AuthMeth_AdminTasks_AAD_003b

4.Klicken Sie auf Plattform hinzufügen und dann auf Mobile und Desktopanwendungen.

SD_T_AuthMeth_AdminTasks_AAD_0006a

5. Aktivieren Sie das Kontrollkästchen für die URI, die mit nativeclient endet. Benutzerdefinierte Umleitungs-URIs kann in den meisten Fällen leer gelassen werden.

SD_T_AuthMeth_AdminTasks_AAD_0007a

info

Hinweis:

•Umleitungs-URIs für andere Therefore™-Anwendungen wie Therefore™ Go finden Sie hier.

•Wenn Sie den Systembrowser in der Therefore™ Go-App verwenden, müssen Sie eine Benutzerdefinierte Umleitungs-URI konfigurieren. Diese finden Sie hier.

6.Optional: Rufen Sie die Registerkarte Branding auf und bearbeiten Sie die Einträge dort wie gewünscht.

SD_T_AuthMeth_AdminTasks_AAD_006

7.Notieren Sie im Bereich Überblick die Client-ID. Diese ist für die Konfiguration der Therefore™-Einstellungen erforderlich.

SD_T_AuthMeth_AdminTasks_AAD_007

8.Erstellen Sie als Nächstes eine benutzerdefinierte Clientanwendung.