Show/Hide Toolbars

Thereforeâ„¢ Referenz

Anleitungen > Solution Designer > Zugriff > Authentifizierung > Externe Benutzerverzeichnisse > Azure Active Directory

Thereforeâ„¢-Clientanmeldung konfigurieren

Scroll

Aus Sicherheitsgründen werden zwei Anwendungen in Azure AD erstellt.

 

Zuerst erstellen wir eine Anwendung mit dem Namen Therefore™ Client Login. Sie können der Anwendung jedoch einen beliebigen Namen geben, der für Ihr Unternehmen geeignet ist.

 

Diese Anwendung dient zum Generieren eines Open ID Connect-Tokens. Dazu muss eine neue Client-ID im Azure-Mandanten eingerichtet werden.

 

Gehen Sie die folgenden Schritte in Azure Active Directory durch.

 

1.Öffnen Sie den folgenden URL und melden Sie sich mit Ihren onmicrosoft.com-Zugangsdaten an:

 

https://portal.azure.com/

 

2.Wählen Sie auf der Startseite "Azure Active Directory" aus.

SD_T_AuthMeth_AdminTasks_AAD_013

3.Klicken Sie auf "App registrations" (App-Registrierungen).

SD_T_AuthMeth_AdminTasks_AAD_001

4.Klicken Sie auf "New Registration" (Neue Registrierung).

SD_T_AuthMeth_AdminTasks_AAD_002

 

5.Das Dialogfeld "Register an application" (Anwendung registrieren) wird geöffnet. Geben Sie die folgenden Informationen ein, und klicken Sie dann auf "Register" (Registrieren), um fortzufahren:

 

 Name:

 Geben Sie der Anwendung einen Namen, der für Ihr Unternehmen geeignet ist. In diesem Beispiel nennen wir sie "Therefore Client Login".

 

 Supported account types (Unterstützte Kontotypen):

 Wählen Sie "Accounts in this organizational directory only" (Nur Konten in diesem Organisationsverzeichnis).

 

 Redirect URI (Umleitungs-URI):

 Wählen Sie "Web" und verwenden Sie den folgenden Umleitungs-URI:

 http://localhost:64957/redirect

SD_T_AuthMeth_AdminTasks_AAD_003

6.Klicken Sie auf "Authentication" (Authentifizierung).

SD_T_AuthMeth_AdminTasks_AAD_004

7.Klicken Sie unter "Platform Configurations" (Plattformkonfigurationen) auf "Add a platform" (Plattform hinzufügen) und wählen Sie "Web" aus. Fügen Sie die folgenden Umleitungs-URIs hinzu: Ersetzen Sie <Server> dabei durch den Namen Ihres Therefore™-Servers:

 Thereforeâ„¢ Classic Web View: http(s)://<Server>/TWA/Client/WEB/Login/SSOLogin.aspx

 Thereforeâ„¢ Dynamic Web View: http(s)://<Server>/TWA/signin

sd_t_authmeth_admintasks_aad_009_onprem

8.Wählen Sie unter "Implicit grant and hybrid flows" (Implizite und hybride Genehmigungs-Flows) die Option "ID tokens (used for implicit and hybrid flows)" (ID-Token (für implizite und hybride Flows verwendet)) aus. Klicken Sie auf "Save" (Speichern), um fortzufahren.

 

SD_T_AuthMeth_AdminTasks_AAD_007

 

9.Klicken Sie unter "Platform Configurations" (Plattformkonfigurationen) auf "Add a platform" (Plattform hinzufügen) und wählen Sie "Mobile and desktop applications" (Mobile und Desktopanwendungen) aus.

sd_t_authmeth_admintasks_aad_009 a

10. Aktivieren Sie das Kontrollkästchen für den URI, die mit "nativeclient" endet. "Custom redirect URIs" (Benutzerdefinierte Umleitungs-URIs) kann in den meisten Fällen leer gelassen werden.

SD_T_AuthMeth_AdminTasks_AAD_010

info

Hinweis:

Umleitungs-URIs für andere Therefore™-Anwendungen wie Therefore™ Go finden Sie hier.

Wenn Sie den Systembrowser in der Therefore™ Go-App verwenden, müssen Sie eine Benutzerdefinierte Umleitungs-URI konfigurieren. Diese finden Sie hier.

 

11. Optional: Rufen Sie die Registerkarte Branding auf und passen Sie die Anwendung dort für Ihr Unternehmen an.

SD_T_AuthMeth_AdminTasks_AAD_011

12. Notieren Sie im Bereich "Overview" (Überblick) die Client-ID der Anwendung. Diese wird für die Konfiguration der Therefore™-Einstellungen benötigt.

SD_T_AuthMeth_AdminTasks_AAD_012

13. Erstellen Sie dann als Nächstes eine zweite Anwendung in Azure AD.

Anleitung: Thereforeâ„¢-Serveranmeldung konfigurieren

© 2024 Therefore Corporation, alle Rechte vorbehalten.