Skip to Content

AzureAD

Die Anbindung des Microsoft Azure Active Directory (Azure AD) erfolgt in der Regel über OAuth 2.0. Daher wird in diesem Artikel nur auf die Besonderheiten der Azure AD Konfiguration eingegangen.

Information

Hinweis

Benutzer die sich über das Azure AD angemeldet haben, können sich nur am Frontend (Aufruf der Formulare) anmelden! Für die Verwaltungsoberfläche/Backend (z.B. Erstellung von Formlaren im Formulardesigner, Postfach ...), steht aktuell nur die Option "Systemanmeldung" und "LDAP Anmeldung" zur Verfügung. Ab der Version 7.1.x kann das Azure AD auch für das Backend verwendet werden.

Schritt für Schritt

Information

Tip

Öffnen Sie FORMCYCLE und Azure AD bei der Durchführung dieser Konfiguration getrennt in zwei Browser-Registern.

Neuen "externen Benutzerzugriff" in FORMCYCLE anlegen

Sie können den "externen Benutzerzugriff" global, oder innerhalb eines Mandanten einrichten. Wird der "externe Benutzerzugriff" global konfiguriert, steht er allen Mandanten zur Verfügung. Erfolgt die Konfiguration direkt im Mandanten, kann der "externe Benutzerzugriff" nur in diesem Mandant verwendet werden.

Success

Globale Konfiguration (Anmeldung als "sadmin")

  • Navigieren Sie in FORMCYCLE zu "System" > "Externe Benutzer" 

oder

Success

Konfiguration im Mandanten

  • Navigieren Sie in FORMCYCLE zu "Mandant" > "Benutzerverwaltung" > "Externe Benutzer" 
  • Legen Sie einen neuen "Externen Benutzerzugriff" über das "+" Symbol an und wählen als Authentifizierungstyp "OAuth 2" aus.
  • Vergeben sie einen Namen und speichern Sie den Eintrag.

1651431282730-272.png

Information

Wechseln Sie jetzt im Browser zum Azure AD Reiter.

Erstellen einer neuen Anwendung in Azure AD

  • Navigieren Sie im Azure AD Admin Center zu Azure Active Directory > App-Registrierung.
  • Um eine neue Anwendung wie FORMCYCLE in Azure AD zu registrieren, klicken Sie auf Neue Registrierung.

1651431459836-635.png

Registrierung der Anwendung

  • Im Feld Name, geben Sie einen Namen für die Anwendung ein, z. B. "FORMCYCLE SSO".
  • Unter Unterstützte Kontotypen, wählen Sie den Kontotyp, die die Anwendung verwenden oder auf die API zugreifen darf. 
  • Im Eintrag "Umleitungs-URI" wählen Sie bei Plattform "Web" aus und als URL kopieren Sie sich die Callback-URL aus der FORMCYCLE Konfiguration. 
  • Über die Schaltfläche "Registrieren" schließen Sie die Registrierung ab.

1651431833154-152.png

Erzeugen der Clientanmeldeinformationen/Registrierung eines neuen Client Secrets

Gehen Sie in der neuen Anwendung, die Sie in Azure AD angelegt haben, zu Verwalten > Zertifikate & Geheimnisse.

Klicken Sie auf "Geheime Clientschlüssel"

Klicken Sie auf "Neuer geheimer Clientschlüssel"

Geben Sie im Feld Beschreibung eine Bezeichnung für das Client Secret ein und stellen Sie unter "Gültig bis" ein Ablaufdatum ein.

Kopieren der wichtigsten Parameter nach FORMCYCLE

Gehen Sie in der neuen Anwendung, die Sie in Azure AD angelegt haben, zu Übersicht > Endpunkte und klicken Sie auf Endpunkte.

Kopieren Sie den Wert im Feld OAuth 2.0 Autorisierungsendpunkt (v2) nach 

Kopieren Sie den Wert im Feld OAuth 2.0-Token-Endpunkt (v2) nach 

Kopieren Sie den Wert "https://graph.microsoft.com/oidc/userinfo" nach