Thereforeâ„¢-Serveranmeldung konfigurieren |
Scroll |
Um den Thereforeâ„¢-Server vom Backend aus in Azure Active Directory zu integrieren, muss eine zweite benutzerdefinierte Anwendung manuell im Azure Active Directory registriert werden.
Diese Anwendung sollte so konfiguriert werden, dass sie einen Geheimschlüssel mit Therefore™ teilt.
1.Gehen Sie im Azure Portal zu "App-Registrierungen" und erstellen Sie eine neue Anwendung mit den Standardeinstellungen. In diesem Beispiel heißt diese "Thereforefore™ Server Login". Die Schritte zum Erstellen einer Anwendung sind der folgenden Anleitung beschrieben:
Anleitung: Thereforeâ„¢-Clientanmeldung konfigurieren
2.Gehen Sie zu "API-Berechtigungen" und und klicken Sie auf "Berechtigung hinzufügen":
3.Wählen Sie "Microsoft Graph".
4.Wählen Sie "Anwendungsberechtigungen".
5.Suchen nach den folgenden Anwendungsberechtigungen und fügen Sie sie hinzu:
•Domain.Read.All
•Group.Read.All
•User.Read.All
6.Klicken Sie nach dem Hinzufügen der Berechtigung auf "Administratorzustimmung gewähren für <Organisation>". Klicken Sie in der Bestätigungsmeldung auf "Ja". Beachten Sie, dass für diesen Schritt ein Administratorkonto erforderlich ist.
8.In der Statusspalte sollte jetzt "Gewährt für <Organisation>" erscheinen.
9.Gehen Sie zu "Zertifikate und Geheimnisse“ und klicken Sie auf "Neues Client-Geheimnis".
Wählen Sie das Ablaufdatum, das am besten zu Ihrer Sicherheitsrichtlinie passt. Wir empfehlen, "24 Monate" zu verwenden, damit Sie den Geheimschlüssel nicht zu oft aktualisieren müssen. Wenn der Geheimschlüssel abläuft, können Benutzer sich nicht mehr bei Therefore™ anmelden, daher sollten Sie ihn aktualisieren, bevor er abläuft.
10. Notieren Sie im Bereich "Überblick" die Client-ID der Anwendung. Diese wird für die Konfiguration der Therefore™-Einstellungen benötigt. Kopieren Sie den Wert des Client-Geheimschlüssels. Dieser Wert wird ebenfalls für die Konfiguration von Therefore™ benötigt.
11. Fahren Sie mit der Konfiguration von Therefore™ fort.