Therefore™ Referenz

Zoom Window Out
Schriftgröße ↑ | Schriftgröße ↓
Kopfzeile verbergen
Show Expanding Text
Druckbare Version
Permalink URL Speichern

Anleitungen > Solution Designer > Zugriff > Authentifizierung > Externe Benutzerverzeichnisse > Microsoft Entra ID

Therefore™-Clientanmeldung konfigurieren

Aus Sicherheitsgründen werden zwei Anwendungen in Microsoft Entra ID erstellt.

Zuerst erstellen wir eine Anwendung mit dem Namen Therefore™ Client Login. Sie können der Anwendung jedoch einen beliebigen Namen geben, der für Ihr Unternehmen geeignet ist.

Diese Anwendung dient zum Generieren eines OpenID Connect-Tokens. Dazu muss eine neue Client-ID im Azure-Mandanten eingerichtet werden.

Gehen Sie die folgenden Schritte in Microsoft Entra ID durch.

1.Öffnen Sie den folgenden URL und melden Sie sich mit Ihren onmicrosoft.com-Zugangsdaten an:

https://portal.azure.com/

2.Wählen Sie "Microsoft Entra ID" auf der Startseite.

SD_T_AuthMeth_AdminTasks_AAD_013

3.Klicken Sie auf "App-Registrierungen".

SD_T_AuthMeth_AdminTasks_AAD_001

4.Klicken Sie auf "Neue Registrierung"

SD_T_AuthMeth_AdminTasks_AAD_002

5.Das Dialogfeld "Anwendung registrieren" wird geöffnet. Geben Sie die folgenden Informationen ein, und klicken Sie dann auf "Registrieren", um fortzufahren:

Name:

Geben Sie der Anwendung einen Namen, der für Ihr Unternehmen geeignet ist. In diesem Beispiel nennen wir sie "Therefore Client Login".

Unterstützte Kontotypen:

Wählen Sie "Nur Konten in diesem Organisationsverzeichnis".

Umleitungs-URI:

Wählen Sie "Web" und verwenden Sie den folgenden Umleitungs-URI:

http://localhost:64957/redirect

SD_T_AuthMeth_AdminTasks_AAD_003

6.Klicken Sie auf "Authentifizierung".

SD_T_AuthMeth_AdminTasks_AAD_004

7.Klicken Sie unter "Plattformkonfigurationen" auf "Plattform hinzufügen" und wählen Sie "Web" aus. Fügen Sie die folgenden Umleitungs-URIs hinzu: Ersetzen Sie <Server> dabei durch den Namen Ihres Therefore™-Servers:

Therefore™ Classic Web View: http(s)://<Server>/TWA/Client/WEB/Login/SSOLogin.aspx

Therefore™ Dynamic Web View: http(s)://<Server>/TWA/signin

SD_T_AuthMeth_AdminTasks_AAD_009

8.Wählen Sie unter "Implizite und hybride Genehmigungs-Flows" die Option "ID-Token (für implizite und hybride Flows verwendet)" aus. Klicken Sie auf "Speichern", um fortzufahren.

SD_T_AuthMeth_AdminTasks_AAD_007

9.Klicken Sie unter "Plattformkonfigurationen" auf "Plattform hinzufügen" und wählen Sie "Mobile und Desktopanwendungen" aus.

sd_t_authmeth_admintasks_aad_009 a

10. Aktivieren Sie das Kontrollkästchen für den URI, die mit "nativeclient" endet. "Benutzerdefinierte Umleitungs-URIs" kann in den meisten Fällen leer gelassen werden.

SD_T_AuthMeth_AdminTasks_AAD_010

info

Hinweis:

•Umleitungs-URIs für andere Therefore™-Anwendungen wie Therefore™ Go finden Sie hier.

•Wenn Sie den Systembrowser in der Therefore™ Go-App verwenden, müssen Sie eine Benutzerdefinierte Umleitungs-URI konfigurieren. Diesen finden Sie hier.

11. Optional: Rufen Sie die Registerkarte Branding und Eigenschaften auf und passen Sie die Anwendung dort für Ihr Unternehmen an.

SD_T_AuthMeth_AdminTasks_AAD_011

12. Notieren Sie im Bereich "Überblick" die Anwendungs-ID (Client) der Anwendung. Diese wird für die Konfiguration der Therefore™-Einstellungen benötigt.

SD_T_AuthMeth_AdminTasks_AAD_012

13. Erstellen Sie als Nächstes eine zweite Anwendung in Microsoft Entra ID.

Anleitung: Therefore™-Serveranmeldung konfigurieren