Wiki-Quellcode von AzureAD
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Die Anbindung des Microsoft Azure Active Directory (Azure AD) erfolgt in der Regel über OAuth 2.0. Daher wird in diesem Artikel nur auf die Besonderheiten der Azure AD Konfiguration eingegangen. | ||
| 2 | |||
| 3 | |||
| 4 | Hinweis | ||
| 5 | |||
| 6 | Benutzer die sich über das Azure AD angemeldet haben, können sich nur am Frontend (Aufruf der Formulare) anmelden! Für die Verwaltungsoberfläche/Backend (z.B. Erstellung von Formlaren im Formulardesigner, Postfach ...), steht aktuell nur die Option "Systemanmeldung" und "LDAP Anmeldung" zur Verfügung. Ab der Version 7.1.x kann das Azure AD auch für das Backend verwendet werden. | ||
| 7 | |||
| 8 | |||
| 9 | Schritt für Schritt | ||
| 10 | |||
| 11 | Tip | ||
| 12 | |||
| 13 | Öffnen Sie Personio und Azure AD bei der Durchführung dieser Konfiguration getrennt in zwei Registern. | ||
| 14 | |||
| 15 | |||
| 16 | Neuen "externen Benutzerzugriff" in FORMCYCLE anlegen | ||
| 17 | |||
| 18 | Sie können den "externen Benutzerzugriff" global, oder innerhalb eines Mandanten einrichten. Wird der "externe Benutzerzugriff" global konfiguriert, steht er allen Mandanten zur Verfügung. Erfolgt die Konfiguration direkt im Mandanten, kann der "externe Benutzerzugriff" nur in diesem Mandant verwendet werden. | ||
| 19 | |||
| 20 | Globale Konfiguration (Anmeldung als "sadmin") | ||
| 21 | |||
| 22 | Navigieren Sie in FORMCYCLE zu "System" > "Externe Benutzer" | ||
| 23 | |||
| 24 | Konfiguration im Mandanten | ||
| 25 | |||
| 26 | Navigieren Sie in FORMCYCLE zu "Mandant" > "Benutzerverwaltung" > "Externe Benutzer" | ||
| 27 | |||
| 28 | Legen Sie einen neuen "Externen Benutzerzugriff" über das "+" Symbol an und wählen als Authentifizierungstyp "OAuth 2" aus. | ||
| 29 | |||
| 30 | Vergeben sie einen Namen und speichern Sie den Eintrag. | ||
| 31 | |||
| 32 | Wechseln Sie jetzt im Browser zum Azure AD Reiter. | ||
| 33 | |||
| 34 | |||
| 35 | Registrieren und Erstellen einer neuen Anwendung in Azure AD | ||
| 36 | |||
| 37 | Navigieren Sie im Azure AD Admin Center zu Azure Active Directory > Anwendungsregistrierung. | ||
| 38 | |||
| 39 | Um eine neue Anwendung wie Personio in Azure AD zu registrieren, klicken Sie auf Neue Anwendung. | ||
| 40 | |||
| 41 | |||
| 42 | |||
| 43 | Registrierung der Anwendung | ||
| 44 | |||
| 45 | Im Feld Name, geben Sie einen Namen für die Anwendung ein, z. B. FORMCYCLE SSO. | ||
| 46 | |||
| 47 | Unter Unterstützte Kontotypen, wählen Sie den Kontotyp, die die Anwendung verwenden oder auf die API zugreifen darf. | ||
| 48 | |||
| 49 | Im Eintrag "Umleitungs-URI" wählen Sie bei Plattform "Web" aus und als URL kopieren Sie sich die Callback-URL aus der FORMCYCLE Konfiguration. | ||
| 50 | |||
| 51 | Über die Schaltfläche "Registrieren" schließen Sie die Registrierung ab. | ||
| 52 | |||
| 53 | |||
| 54 | Erzeugen der Clientanmeldeinformationen/Registrierung eines neuen Client Secrets | ||
| 55 | |||
| 56 | |||
| 57 | |||
| 58 | Kopieren der wichtigsten Parameter nach FORMCYCLE | ||
| 59 | |||
| 60 | Gehen Sie in der neuen Anwendung, die Sie in Azure AD angelegt haben, zu Übersicht > Endpunkte und klicken Sie auf Endpunkte. | ||
| 61 | |||
| 62 | Kopieren Sie den Wert im Feld OAuth 2.0 Autorisierungsendpunkt (v2) nach | ||
| 63 | |||
| 64 | Kopieren Sie den Wert im Feld OAuth 2.0-Token-Endpunkt (v2) nach | ||
| 65 | |||
| 66 | Kopieren Sie den Wert "https:~/~/graph.microsoft.com/oidc/userinfo" nach |