Wiki-Quellcode von Azure AD
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | {{content/}} |
| |
1.1 | 2 | |
| |
47.1 | 3 | {{version major="7" minor="1" /}} Diese Funktionalität ist verfügbar ab {{formcycle/}} Version 7.1 |
| 4 | |||
| |
2.2 | 5 | Auf der Oberfläche zur Konfiguration des //Azure AD// Identity Providers werden die folgenden Parameter abgefragt: |
| |
1.1 | 6 | |
| |
2.1 | 7 | == Grundeinstellungen == |
| |
1.1 | 8 | |
| |
2.2 | 9 | {{figure image="azuread_base_settings_de.png" clear="h1"}} |
| 10 | Grundeinstellungen für die Konfiguration des Azure AD Identity Providers. | ||
| |
2.1 | 11 | {{/figure}} |
| |
1.1 | 12 | |
| |
2.1 | 13 | === Name === |
| |
1.1 | 14 | |
| |
2.1 | 15 | Bezeichnung des Identity Providers in {{formcycle/}}. |
| |
1.1 | 16 | |
| |
2.1 | 17 | === Abweichender Name auf dem Login-Button des Formulars === |
| |
1.1 | 18 | |
| |
2.2 | 19 | Wenn ein Formular so konfiguriert wurde, dass mehrere Authenthentifizierungsmöglichkeiten zur Auswahl stehen, wird beim Öffnen des Formulars ein Dialog angezeigt in dem man eine Authentifizierungsart wählen muss. Hier kann festgelegt werden, welcher Textinhalt auf dem Button für diesen Identity Provider stehen soll. |
| |
1.1 | 20 | |
| |
2.1 | 21 | Wird an dieser Stelle nichts eingetragen, wird die unter //Name// eingetragene Bezeichung verwendet. |
| |
1.1 | 22 | |
| |
2.1 | 23 | === Alias für Callback-URL (UUID) === |
| |
1.1 | 24 | |
| |
2.1 | 25 | Eindeutiger Identifikator, welcher der Identity Provider beim Rücksprung zu {{formcycle/}} verwendet. Dieser Wert wird automatisch generiert, kann bei Bedarf jedoch geändert werden. |
| |
1.1 | 26 | |
| |
9.1 | 27 | === Art der Callback-URL === |
| 28 | |||
 |
47.2 | 29 | Gibt an, wie die Callback-URL aufgebaut sein soll. Für eine höhere Kompatibilität wird empfohlen, die Callback-URL ohne Parameter zu verwenden. |
| |
9.1 | 30 | |
| |
2.1 | 31 | === Callback-URL === |
| |
1.1 | 32 | |
| |
2.2 | 33 | Die beim Rücksprung vom Identity Provider zu {{formcycle/}} verwendete URL wird hier angezeigt und kann über das Kopieren-Symbol rechts neben der URL in die Zwischenablage kopiert werden. |
| |
1.1 | 34 | |
| |
2.1 | 35 | == Initial sichtbare Schaltflächen == |
| |
1.1 | 36 | |
| |
2.2 | 37 | Unter den Grundeinstellungen befinden sich zunächst 2 Schaltflächen, deren Funktionen bei der Konfiguration des Azure AD Identity Providers helfen sollen. |
| |
1.1 | 38 | |
| |
2.1 | 39 | === Hilfe === |
| |
1.1 | 40 | |
| 41 | Öffnet diese Hilfeseite im Browser. | ||
| 42 | |||
| |
2.1 | 43 | === Konfiguration hinzufügen === |
| |
1.1 | 44 | |
| |
2.1 | 45 | Wenn die benötigten Informationen vom Identitiy Provider bereitgestellt wurden, kann durch einen Klick auf diesen Button der Bereich für die Konfiguration des Identity Providers geöffnet werden. Es öffnet sich der im folgenden beschriebene Bereich //Konfiguration//. |
| |
1.1 | 46 | |
| |
2.1 | 47 | == Konfiguration == |
| |
1.1 | 48 | |
| |
2.2 | 49 | {{figure image="azuread_configuration_de.png" clear="h1"}} |
| 50 | Konfigurationsoptionen des Azure AD Identity Providers. | ||
| |
2.1 | 51 | {{/figure}} |
| |
1.1 | 52 | |
| |
2.1 | 53 | === Client ID === |
| |
1.1 | 54 | |
| |
23.1 | 55 | Eindeutige ID der Konfiguration. Nach dem Anlegen einer neuen App-Registrierung (siehe Punkt 1 und 2) können Sie diese aus der Liste der Registrierungen (Punkt 3) entnehmen. |
| |
1.1 | 56 | |
| |
35.1 | 57 | {{figure image="azure_app_registration_de.png" clear="h3" float="left"}} |
| |
34.1 | 58 | Anlegen einer neuen App-Registrierung innerhalb von Azure AD |
| |
33.1 | 59 | {{/figure}} |
| |
25.1 | 60 | |
| |
33.1 | 61 | |
| |
2.1 | 62 | === Client secret === |
| |
1.1 | 63 | |
| |
36.1 | 64 | Geheimer Schlüssel, welcher zur Authentifizierung Ihres Clients genutzt wird. Nach dem Anlegen eines neuen Clientschlüssels innerhalb von Azure (siehe Prunkt 1 und 2) wird dieser temporär angezeigt (Punkt 3). Ein späteres Einsehen ist nicht möglich, sodass dieser bei Verlust neu angelegt werden muss. |
| |
1.1 | 65 | |
| |
35.1 | 66 | {{figure image="azure_secret_de.png" clear="h3" float="left"}} |
| |
34.1 | 67 | Anlegen eines neuen Clientschlüssels innerhalb von Azure AD. |
| |
33.1 | 68 | {{/figure}} |
| 69 | |||
| |
2.2 | 70 | === Verzeichnis-ID (Mandant) === |
| |
1.1 | 71 | |
| |
47.2 | 72 | Eindeutige ID des Verzeichnisses (Mandant/tenant), welche für die Abfrage der Gruppeninformationen und des/der Vorgesetzte(n) benutzt wird. Diese können Sie in der Übersicht Ihres Azure-Mandanten entnehmen (siehe Punkt 2). |
| |
9.1 | 73 | |
| |
35.1 | 74 | {{figure image="azure_directory_id_de.png" clear="h3" float="left"}} |
| |
34.1 | 75 | Ermitteln der Mandant-ID innerhalb von Azure AD. |
| |
33.1 | 76 | {{/figure}} |
| 77 | |||
| |
2.2 | 78 | === Vollständige Gruppeninformationen abfragen === |
| |
1.1 | 79 | |
| |
47.2 | 80 | Gibt an, ob nach erfolgreicher Anmeldung die Azure Benutzergruppen des Benutzers mittels Graph-API ermittelt werden sollen. Diese Daten stehen anschließend per [[Benutzerplatzhalter>>doc:Formcycle.UserInterface.Variables||anchor="HBenutzerplatzhalter" target="_blank"]] unter //rawData.memberOf// zur Verfügung. |
| |
9.1 | 81 | |
| |
2.2 | 82 | === Vorgesetzte(r) abfragen === |
| |
9.1 | 83 | |
| |
46.1 | 84 | Gibt an, ob nach erfolgreicher Anmeldung der/die Vorgesetzt(e) des Benutzers mittels Graph-API ermittelt werden soll. Diese Daten stehen anschließen per [[Benutzerplatzhalter>>doc:Formcycle.UserInterface.Variables||anchor="HBenutzerplatzhalter" target="_blank"]] unter //rawData.manager// zur Verfügung. |