Therefore™ Referenz

Zoom Window Out
Schriftgröße ↑ | Schriftgröße ↓
Kopfzeile verbergen
Show Expanding Text
Druckbare Version
Permalink URL Speichern

Anleitungen > Solution Designer > Zugriff > Authentifizierung > Externe Benutzerverzeichnisse > Azure Active Directory

Therefore™-Clientanmeldung konfigurieren

Aus Sicherheitsgründen werden zwei Anwendungen in Azure AD erstellt.

Zuerst erstellen wir eine Anwendung mit dem Namen Therefore™ Client Login. Sie können der Anwendung jedoch einen beliebigen Namen geben, der für Ihr Unternehmen geeignet ist.

Diese Anwendung dient zum Generieren eines Open ID Connect-Tokens. Dazu muss eine neue Client-ID im Azure-Mandanten eingerichtet werden.

Gehen Sie die folgenden Schritte in Azure Active Directory durch.

1.Öffnen Sie den folgenden URL und melden Sie sich mit Ihren onmicrosoft.com-Zugangsdaten an:

https://portal.azure.com/

2.Wählen Sie auf der Startseite "Azure Active Directory" aus.

SD_T_AuthMeth_AdminTasks_AAD_013

3.Klicken Sie auf "App registrations" (App-Registrierungen).

SD_T_AuthMeth_AdminTasks_AAD_001

4.Klicken Sie auf "New Registration" (Neue Registrierung).

SD_T_AuthMeth_AdminTasks_AAD_002

5.Das Dialogfeld "Register an application" (Anwendung registrieren) wird geöffnet. Geben Sie die folgenden Informationen ein, und klicken Sie dann auf "Register" (Registrieren), um fortzufahren:

Name:

Geben Sie der Anwendung einen Namen, der für Ihr Unternehmen geeignet ist. In diesem Beispiel nennen wir sie "Therefore Client Login".

Supported account types (Unterstützte Kontotypen):

Wählen Sie "Accounts in this organizational directory only" (Nur Konten in diesem Organisationsverzeichnis).

Redirect URI (Umleitungs-URI):

Wählen Sie "Web" und verwenden Sie den folgenden Umleitungs-URI:

http://localhost:64957/redirect

SD_T_AuthMeth_AdminTasks_AAD_003

6.Klicken Sie auf "Authentication" (Authentifizierung).

SD_T_AuthMeth_AdminTasks_AAD_004

7.Klicken Sie unter "Platform Configurations" (Plattformkonfigurationen) auf "Add a platform" (Plattform hinzufügen) und wählen Sie "Web" aus. Fügen Sie die folgenden Umleitungs-URIs hinzu: Ersetzen Sie <Server> dabei durch den Namen Ihres Therefore™-Servers:

Therefore™ Classic Web View: http(s)://<Server>/TWA/Client/WEB/Login/SSOLogin.aspx

Therefore™ Dynamic Web View: http(s)://<Server>/TWA/signin

sd_t_authmeth_admintasks_aad_009_onprem

8.Wählen Sie unter "Implicit grant and hybrid flows" (Implizite und hybride Genehmigungs-Flows) die Option "ID tokens (used for implicit and hybrid flows)" (ID-Token (für implizite und hybride Flows verwendet)) aus. Klicken Sie auf "Save" (Speichern), um fortzufahren.

SD_T_AuthMeth_AdminTasks_AAD_007

9.Klicken Sie unter "Platform Configurations" (Plattformkonfigurationen) auf "Add a platform" (Plattform hinzufügen) und wählen Sie "Mobile and desktop applications" (Mobile und Desktopanwendungen) aus.

sd_t_authmeth_admintasks_aad_009 a

10. Aktivieren Sie das Kontrollkästchen für den URI, die mit "nativeclient" endet. "Custom redirect URIs" (Benutzerdefinierte Umleitungs-URIs) kann in den meisten Fällen leer gelassen werden.

SD_T_AuthMeth_AdminTasks_AAD_010

info

Hinweis:

•Umleitungs-URIs für andere Therefore™-Anwendungen wie Therefore™ Go finden Sie hier.

•Wenn Sie den Systembrowser in der Therefore™ Go-App verwenden, müssen Sie eine Benutzerdefinierte Umleitungs-URI konfigurieren. Diese finden Sie hier.

11. Optional: Rufen Sie die Registerkarte Branding auf und passen Sie die Anwendung dort für Ihr Unternehmen an.

SD_T_AuthMeth_AdminTasks_AAD_011

12. Notieren Sie im Bereich "Overview" (Überblick) die Client-ID der Anwendung. Diese wird für die Konfiguration der Therefore™-Einstellungen benötigt.

SD_T_AuthMeth_AdminTasks_AAD_012

13. Erstellen Sie dann als Nächstes eine zweite Anwendung in Azure AD.

Anleitung: Therefore™-Serveranmeldung konfigurieren