Show/Hide Toolbars

Thereforeâ„¢ Referenz

Anleitungen > Solution Designer > Zugriff > Authentifizierung > Externe Benutzerverzeichnisse > Azure Active Directory

Thereforeâ„¢-Serveranmeldung konfigurieren

Scroll

Um den Thereforeâ„¢-Server vom Backend aus in Azure Active Directory zu integrieren, muss eine zweite benutzerdefinierte Anwendung manuell im Azure Active Directory registriert werden.

 

Diese Anwendung sollte so konfiguriert werden, dass sie einen Geheimschlüssel mit Therefore™ teilt.

 

1.Gehen Sie im Azure Portal zu "App-Registrierungen" und erstellen Sie eine neue Anwendung mit den Standardeinstellungen. In diesem Beispiel heißt diese "Thereforefore™ Server Login". Die Schritte zum Erstellen einer Anwendung sind der folgenden Anleitung beschrieben:

 Anleitung: Thereforeâ„¢-Clientanmeldung konfigurieren

SD_T_AuthMeth_AdminTasks_AAD_001

2.Gehen Sie zu "API-Berechtigungen" und und klicken Sie auf "Berechtigung hinzufügen":

sd_t_authmeth_admintasks_aad2_001

3.Wählen Sie "Microsoft Graph".

sd_t_authmeth_admintasks_aad2_002

4.Wählen Sie "Anwendungsberechtigungen".

sd_t_authmeth_admintasks_aad2_003

5.Suchen nach den folgenden Anwendungsberechtigungen und fügen Sie sie hinzu:

 

Domain.Read.All

Group.Read.All

User.Read.All

sd_t_authmeth_admintasks_aad2_005

6.Klicken Sie nach dem Hinzufügen der Berechtigung auf "Administratorzustimmung gewähren für <Organisation>". Klicken Sie in der Bestätigungsmeldung auf "Ja". Beachten Sie, dass für diesen Schritt ein Administratorkonto erforderlich ist.

sd_t_authmeth_admintasks_aad2_006

 

8.In der Statusspalte sollte jetzt "Gewährt für <Organisation>" erscheinen.

sd_t_authmeth_admintasks_aad2_007

9.Gehen Sie zu "Zertifikate und Geheimnisse“ und klicken Sie auf "Neues Client-Geheimnis".

sd_t_authmeth_admintasks_aad2_008

Wählen Sie das Ablaufdatum, das am besten zu Ihrer Sicherheitsrichtlinie passt. Wir empfehlen, "24 Monate" zu verwenden, damit Sie den Geheimschlüssel nicht zu oft aktualisieren müssen. Wenn der Geheimschlüssel abläuft, können Benutzer sich nicht mehr bei Therefore™ anmelden, daher sollten Sie ihn aktualisieren, bevor er abläuft.

sd_t_authmeth_admintasks_aad2_009

 

10. Notieren Sie im Bereich "Überblick" die Client-ID der Anwendung. Diese wird für die Konfiguration der Therefore™-Einstellungen benötigt. Kopieren Sie den Wert des Client-Geheimschlüssels. Dieser Wert wird ebenfalls für die Konfiguration von Therefore™ benötigt.

sd_t_authmeth_admintasks_aad2_010

11. Fahren Sie mit der Konfiguration von Therefore™ fort.

 Anleitung: AAD in Thereforeâ„¢ konfigurieren

© 2024 Therefore Corporation, alle Rechte vorbehalten.