Azure AD (OAuth 2) - FORMCYCLE Wiki

1

Die Anbindung des Microsoft Azure Active Directory (Azure AD) erfolgt in der Regel über OAuth 2.0. Daher wird in diesem Artikel nur auf die Besonderheiten der Azure AD Konfiguration eingegangen.

2

**Hinweis**

Benutzer die sich über das Azure AD angemeldet haben, können sich nur am Frontend (Aufruf der Formulare) anmelden! Für die Verwaltungsoberfläche/Backend (z.B. Erstellung von Formlaren im Formulardesigner, Postfach ...), steht aktuell nur die Option "Systemanmeldung" und "LDAP Anmeldung" zur Verfügung. Ab der Version 7.1.x kann das Azure AD auch für das Backend verwendet werden.

== Schritt für Schritt ==

**Tip**

Öffnen Sie FORMCYCLE und Azure AD bei der Durchführung dieser Konfiguration getrennt in zwei Browser-Registern.

=== Neuen "externen Benutzerzugriff" in FORMCYCLE anlegen ===

20

21

Sie können den "externen Benutzerzugriff" global, oder innerhalb eines Mandanten einrichten. Wird der "externe Benutzerzugriff" global konfiguriert, steht er allen Mandanten zur Verfügung. Erfolgt die Konfiguration direkt im Mandanten, kann der "externe Benutzerzugriff" nur in diesem Mandant verwendet werden.

22

23

24

==== Globale Konfiguration (Anmeldung als "sadmin") ====

25

26

* Navigieren Sie in FORMCYCLE zu "System" > "Externe Benutzer"

oder

==== Konfiguration im Mandanten ====

33

34

* Navigieren Sie in FORMCYCLE zu "Mandant" > "Benutzerverwaltung" > "Externe Benutzer"

35

36

37

* Legen Sie einen neuen "Externen Benutzerzugriff" über das "+" Symbol an und wählen als Authentifizierungstyp "OAuth 2" aus.

38

* Vergeben sie einen Namen und speichern Sie den Eintrag.

39

40

[[image:1651431282730-272.png||height="384" width="700"]]

41

42

43

Wechseln Sie jetzt im Browser zum Azure AD Reiter.

44

45

46

=== Erstellen einer neuen Anwendung in Azure AD ===

47

48

* Navigieren Sie im Azure AD Admin Center zu Azure Active Directory > App-Registrierung.

49

* Um eine neue Anwendung wie FORMCYCLE in Azure AD zu registrieren, klicken Sie auf Neue Registrierung.

50

51

[[image:1651431459836-635.png||height="395" width="700"]]

52

53

54

=== Registrierung der Anwendung ===

55

56

* Im Feld Name, geben Sie einen Namen für die Anwendung ein, z. B. "FORMCYCLE SSO".

57

* Unter Unterstützte Kontotypen, wählen Sie den Kontotyp, die die Anwendung verwenden oder auf die API zugreifen darf.

58

* Im Eintrag "Umleitungs-URI" wählen Sie bei Plattform "Web" aus und als URL kopieren Sie sich die Callback-URL aus der FORMCYCLE Konfiguration.

59

* Über die Schaltfläche "Registrieren" schließen Sie die Registrierung ab.

60

61

[[image:1651431833154-152.png]]

62

63

64

=== Erzeugen der Clientanmeldeinformationen/Registrierung eines neuen Client Secrets ===

65

66

* Gehen Sie in der neuen Anwendung, die Sie in Azure AD angelegt haben, zu Verwalten > Zertifikate & Geheimnisse.

67

* Klicken Sie auf "Geheime Clientschlüssel"

68

* Klicken Sie auf "Neuer geheimer Clientschlüssel"

69

* Geben Sie im Feld Beschreibung eine Bezeichnung für das Client Secret ein und stellen Sie unter "Gültig bis" ein Ablaufdatum ein.

70

* Kopieren Sie den Wert, der unter //Wert //eingetragen ist.

71

* //Dieser Wert wird später in der FORMCYCLE Konfiguration unter "**Secret**" eigegeben.//

72

73

[[image:1651434626382-394.png||height="103" width="400"]]

74

75

76

=== Kopieren der für die FORMCYCLE-Konfiguration benötigten Werte ===

77

78

* Klicken Sie in der neuen Anwendung, die Sie in Azure AD angelegt haben, auf Endpunkte.

79

80

[[image:1651435104230-884.png||height="133" width="400"]]

81

82

[[image:1651435544600-798.png||height="85" width="400"]]

83

84

* //Der Wert "OAuth 2.0 Autorisierungsendpunkt (v2)" wird später in der FORMCYCLE Konfiguration unter "**URL für Autorisierungsanfrage**" eigegeben. //

85

* //Der Wert "OAuth 2.0-Token-Endpunkt (v2)" wird später in der FORMCYCLE Konfiguration unter "**URL für Zugriffstoken Anforderung**" eigegeben.//

86

87

* Klicken Sie in der neuen Anwendung, die Sie in Azure AD angelegt haben, auf Übersicht.

88

89

[[image:1651436126097-993.png||height="184" width="500"]]

90

91

//Der Wert "(% style="font-family:serif" %)Anwendung-ID (Client)(%%)" wird später in der FORMCYCLE Konfiguration unter "(% style="font-style:italic" %)**Key**(%%)" eigegeben. //

92

93

94

Wechseln Sie jetzt im Browser zum FORMCYCLE AD Reiter.

=== Abschließen der FORMCYCLE OAuth 2 Konfiguration ===

99

100

Klicken Sie auf "Konfiguration hinzufügen"

101

102

[[image:1651435684174-543.png||height="270" width="400"]]

103

104

105

Kopieren Sie jetzt die Werte aus den o.g. Bereichen an die entsprechenden Stellen

106

107

[[image:1651439523160-936.png||height="478" width="700"]]

108

109

110

(% class="box infomessage" %)

111

(((

112

Die nachfolgenden Parameter sind Standardwerte und können je nach Azure Konfiguration abweichen. Für genaue Werte kontaktieren Sie bitte den Azure Administrator.

)))

==== Scope ====

Die verfügbaren Scopes stehen unter in der neuen Anwendung, die Sie in Azure AD angelegt haben, unter "API-Berechtigung".

118

119

==== URL zur Ermittlung der Profil-Daten ====

120

121

[[https:~~/~~/graph.microsoft.com/oidc/userinfo>>https://graph.microsoft.com/oidc/userinfo]]

122

123

==== Attributname für eindeutigen Identifier in Profil-Daten ====

124

125

sub

Wiki-Quellcode von Azure AD (OAuth 2)

Navigation

author	version	line-number	content
		1	Die Anbindung des Microsoft Azure Active Directory (Azure AD) erfolgt in der Regel über OAuth 2.0. Daher wird in diesem Artikel nur auf die Besonderheiten der Azure AD Konfiguration eingegangen.
		2
		3	{{info}}
		4	Hinweis
		5
		6	Benutzer die sich über das Azure AD angemeldet haben, können sich nur am Frontend (Aufruf der Formulare) anmelden! Für die Verwaltungsoberfläche/Backend (z.B. Erstellung von Formlaren im Formulardesigner, Postfach ...), steht aktuell nur die Option "Systemanmeldung" und "LDAP Anmeldung" zur Verfügung. Ab der Version 7.1.x kann das Azure AD auch für das Backend verwendet werden.
		7	{{/info}}
		8
		9
		10	== Schritt für Schritt ==
		11
		12	{{info}}
		13	Tip
		14
		15	Öffnen Sie FORMCYCLE und Azure AD bei der Durchführung dieser Konfiguration getrennt in zwei Browser-Registern.
		16	{{/info}}
		17
		18
		19	=== Neuen "externen Benutzerzugriff" in FORMCYCLE anlegen ===
		20
		21	Sie können den "externen Benutzerzugriff" global, oder innerhalb eines Mandanten einrichten. Wird der "externe Benutzerzugriff" global konfiguriert, steht er allen Mandanten zur Verfügung. Erfolgt die Konfiguration direkt im Mandanten, kann der "externe Benutzerzugriff" nur in diesem Mandant verwendet werden.
		22
		23	{{success}}
		24	==== Globale Konfiguration (Anmeldung als "sadmin") ====
		25
		26	* Navigieren Sie in FORMCYCLE zu "System" > "Externe Benutzer"
		27	{{/success}}
		28
		29	oder
		30
		31	{{success}}
		32	==== Konfiguration im Mandanten ====
		33
		34	* Navigieren Sie in FORMCYCLE zu "Mandant" > "Benutzerverwaltung" > "Externe Benutzer"
		35	{{/success}}
		36
		37	* Legen Sie einen neuen "Externen Benutzerzugriff" über das "+" Symbol an und wählen als Authentifizierungstyp "OAuth 2" aus.
		38	* Vergeben sie einen Namen und speichern Sie den Eintrag.
		39
		40	[[image:1651431282730-272.png\|\|height="384" width="700"]]
		41
		42	{{info}}
		43	Wechseln Sie jetzt im Browser zum Azure AD Reiter.
		44	{{/info}}
		45
		46	=== Erstellen einer neuen Anwendung in Azure AD ===
		47
		48	* Navigieren Sie im Azure AD Admin Center zu Azure Active Directory > App-Registrierung.
		49	* Um eine neue Anwendung wie FORMCYCLE in Azure AD zu registrieren, klicken Sie auf Neue Registrierung.
		50
		51	[[image:1651431459836-635.png\|\|height="395" width="700"]]
		52
		53
		54	=== Registrierung der Anwendung ===
		55
		56	* Im Feld Name, geben Sie einen Namen für die Anwendung ein, z. B. "FORMCYCLE SSO".
		57	* Unter Unterstützte Kontotypen, wählen Sie den Kontotyp, die die Anwendung verwenden oder auf die API zugreifen darf.
		58	* Im Eintrag "Umleitungs-URI" wählen Sie bei Plattform "Web" aus und als URL kopieren Sie sich die Callback-URL aus der FORMCYCLE Konfiguration.
		59	* Über die Schaltfläche "Registrieren" schließen Sie die Registrierung ab.
		60
		61	[[image:1651431833154-152.png]]
		62
		63
		64	=== Erzeugen der Clientanmeldeinformationen/Registrierung eines neuen Client Secrets ===
		65
		66	* Gehen Sie in der neuen Anwendung, die Sie in Azure AD angelegt haben, zu Verwalten > Zertifikate & Geheimnisse.
		67	* Klicken Sie auf "Geheime Clientschlüssel"
		68	* Klicken Sie auf "Neuer geheimer Clientschlüssel"
		69	* Geben Sie im Feld Beschreibung eine Bezeichnung für das Client Secret ein und stellen Sie unter "Gültig bis" ein Ablaufdatum ein.
		70	* Kopieren Sie den Wert, der unter //Wert //eingetragen ist.
		71	* //Dieser Wert wird später in der FORMCYCLE Konfiguration unter "Secret" eigegeben.//
		72
		73	[[image:1651434626382-394.png\|\|height="103" width="400"]]
		74
		75
		76	=== Kopieren der für die FORMCYCLE-Konfiguration benötigten Werte ===
		77
		78	* Klicken Sie in der neuen Anwendung, die Sie in Azure AD angelegt haben, auf Endpunkte.
		79
		80	[[image:1651435104230-884.png\|\|height="133" width="400"]]
		81
		82	[[image:1651435544600-798.png\|\|height="85" width="400"]]
		83
		84	* //Der Wert "OAuth 2.0 Autorisierungsendpunkt (v2)" wird später in der FORMCYCLE Konfiguration unter "URL für Autorisierungsanfrage" eigegeben. //
		85	* //Der Wert "OAuth 2.0-Token-Endpunkt (v2)" wird später in der FORMCYCLE Konfiguration unter "URL für Zugriffstoken Anforderung" eigegeben.//
		86
		87	* Klicken Sie in der neuen Anwendung, die Sie in Azure AD angelegt haben, auf Übersicht.
		88
		89	[[image:1651436126097-993.png\|\|height="184" width="500"]]
		90
		91	//Der Wert "(% style="font-family:serif" %)Anwendung-ID (Client)(%%)" wird später in der FORMCYCLE Konfiguration unter "(% style="font-style:italic" %)Key(%%)" eigegeben. //
		92
		93	{{info}}
		94	Wechseln Sie jetzt im Browser zum FORMCYCLE AD Reiter.
		95	{{/info}}
		96
		97
		98	=== Abschließen der FORMCYCLE OAuth 2 Konfiguration ===
		99
		100	Klicken Sie auf "Konfiguration hinzufügen"
		101
		102	[[image:1651435684174-543.png\|\|height="270" width="400"]]
		103
		104
		105	Kopieren Sie jetzt die Werte aus den o.g. Bereichen an die entsprechenden Stellen
		106
		107	[[image:1651439523160-936.png\|\|height="478" width="700"]]
		108
		109
		110	(% class="box infomessage" %)
		111	(((
		112	Die nachfolgenden Parameter sind Standardwerte und können je nach Azure Konfiguration abweichen. Für genaue Werte kontaktieren Sie bitte den Azure Administrator.
		113	)))
		114
		115	==== Scope ====
		116
		117	Die verfügbaren Scopes stehen unter in der neuen Anwendung, die Sie in Azure AD angelegt haben, unter "API-Berechtigung".
		118
		119	==== URL zur Ermittlung der Profil-Daten ====
		120
		121	[[https:~~/~~/graph.microsoft.com/oidc/userinfo>>https://graph.microsoft.com/oidc/userinfo]]
		122
		123	==== Attributname für eindeutigen Identifier in Profil-Daten ====
		124
		125	sub