Zum Hauptinhalt springen
Alle KollektionenIntegration in andere SystemeSystem-Login-Integrationen
Konfiguration von Single Sign-On mit Microsoft Azure Active Directory
Konfiguration von Single Sign-On mit Microsoft Azure Active Directory

Konfiguration von Single Sign-On für OpenAsset Cloud mit Microsoft Azure Active Directory

CJ Teeter avatar
Verfasst von CJ Teeter
Vor über 3 Jahren aktualisiert

Einrichtung der Azure Cloud

Im Single Sign-On im Microsoft Azure Active Directory einzurichten, müssen Ihre On-Premise-Nutzer des Active Directory mit Azure synchronisiert sein. Ein Abonnement von Office365 bietet Ihnen eine Azure AD-Cloud-Instanz, die Sie verwenden können, um Ihre Benutzerkonten zu verwalten. Sie können auch das nachfolgende Tool verwenden, um Ihre On-Premises AD-Konten mit Ihrer Azure-Cloud-Instanz zu synchronisieren:
https://azure.microsoft.com/en-gb/documentation/articles/active-directory-aadconnect/#install-azure-ad-connect

Anmerkung: Falls Ihre On-Premises-Domain eine nicht routbare Domain (wie z.B. .local domain) verwendet, müssen Sie dies zu einer geprüften Domain konvertieren (wie billa@contoso.com) um ordnungsgemäß mit Azure Active Directory (Office365) zu synchronisieren.

Sobald Sie Ihre Konten im Azure AD haben, können Sie diese Konten verwenden, um sich bei OpenAsset Cloud mit der OAuth 2.0 SSO-Integration anzumelden.

1. Melden Sie sich an bei https://portal.azure.com

2. Wählen Sie im linken Menü 'Azure Active Directory'

3. Nun wählen Sie 'App Registrations'

4. Klicken Sie auf 'New Registration' to create a new application. You can set the name as “OpenAsset” um eine neue Anwendung zu erstellen. Sie können den Namen als “OpenAsset” einrichten und die Umleitungs-URL als Web einzugeben, mit der URI als https://{hostname}.openasset.com/OAuth [Gehen Sie sicher, “{hostname}” mit dem Hostnamen aus Ihrer OpenAsset Cloud url zu ersetzen]

Die App OpenAsset wird erstellt. Vermerken Sie die Anwendungs-ID Application ID:

5. Als Nächstes klicken Sie auf Certificates & secrets und erstellen Sie einen neuen Client secret mit einer Beschreibung und wählen Sie ein Ablaufdatum. Wir empfehlen, die Ablauf-Option “Niemals” auszuwählen.

Wenn Sie auf Speichern klicken, wird der Schlüsselwert angezeigt. NOTIEREN SIE SICH DIESEN WERT, DA DIESER NICHT NOCHMALS ANGEZEIGT WIRD, WENN SIE WEGNAVIGIEREN.

Nachdem Sie Schlüsselwert und Ablaufdatum notiert haben, gehen Sie zurück zu App Registrations und klicken Sie auf Endpoints:

Sie sollten die folgenden Informationen vermerken:

  • OAuth 2.0 Token Endpoint (v1)

  • OAuth 2.0 Authorization Endpoint (v1)

  • Microsoft Graph API Endpoint

Die Einrichtung ist auf der Azure-Seite nun abgeschlossen und Sie sollten die folgenden 5 Informationen haben:

  • OAuth 2.0 Token Endpoint

  • OAuth 2.0 Authorization Endpoint

  • Microsoft Graph API Endpoint

  • Die Application ID

  • Key Value und Expiry Date

Senden Sie diese 5 Informationen an das OpenAsset Support-Team zurück und wir können dann die Verbindung mit Azure auf der OpenAsset-Seite einrichten.

Nachdem diese eingerichtet ist, werden Sie von Ihrem Support-Techniker kontaktiert, um Sie mündlich durch den Registrierungsprozess zu führen.

Verwandte Artikel
Migrieren von OpenAsset On-Premises in die Cloud
Einrichten von Single Sign-On (SSO)-Integrationen
Konfiguration der LDAP/Active Directory-Integration
Konfiguration von Single Sign-On mit Okta
Hat dies deine Frage beantwortet?