Wie konfiguriere ich die SSO-Funktionalität mittels Azure AD?

Folgen

Azure-Umgebung vorbereiten

Erste Schritte in Azure AD:

  • Loggen Sie sich in Ihr Azure Portal ein
  • Nachdem Sie sich authentifiziert haben, wählen Sie Ihren Azure AD-Mandanten aus, indem Sie ihn in der oberen rechten Ecke der Seite auswählen.

  • Suchen Sie nach dem Azure Active Directory-Dienst und wählen Sie ihn aus, und wählen Sie dann App-Registrierungen (Vorschau).

mceclip0.png

Screenshot_2.png

Registrierung

  • Geben Sie im Abschnitt Name einen aussagekräftigen Anwendungsnamen ein, der den Benutzern der Anwendung angezeigt wird.
  • Wählen Sie im Abschnitt "Supported account types" die Option "Accounts in this organizational directory only ({tenant name})".
  • Geben Sie in das Feld Redirect-URL den Link ein, über den Ihre Anwendung die Nutzer umleiten soll (die Links erhalten Sie in den Einstellungen der billwerk UI). Sie können die Links auch später auf der Registerkarte "Authentifizierung" hinzufügen.
  • Wählen Sie Registrieren, um die Anwendung zu erstellen.

mceclip1.png

 

Wählen Sie auf der Seite Certificates & secrets im Abschnitt Client secrets die Option New client secret:

  • Geben Sie eine Beschreibung des Schlüssels ein (z. B. das app secret),
  • Wählen Sie eine Gültigkeit des secrets von entweder In 1 Jahr, 2 Jahren oder Nie ablaufend. 
  • Wenn Sie auf die Schaltfläche Hinzufügen klicken, wird der Schlüsselwert angezeigt. Kopieren Sie den Wert und speichern Sie ihn an einem sicheren Ort. 

mceclip2.png

Als Ergebnis sehen Sie die erstellte ID und den Client Secret Key:

mceclip7.png

Sie benötigen den Value um billwerk in den Einstellungen der 3rd Party Integrationenzu verbinden, bitte kopieren Sie ihn und speichern Sie ihn an einem sicheren Ort. Die Secret ID ist nicht notwendig.

Navigieren Sie zum Reiter "Authentifizierung" und aktivieren Sie die Checkboxen "Zugriffstoken (verwendet für implizite Flows)" und "ID-Token (verwendet für implizite und hybride Flows)". Klicken Sie auf das Symbol Speichern.

mceclip5.png

Kopieren Sie die Links von "Settings" und "Login" aus der billwerk UI unter Einstellungen > Drittanbieter-Integrationen und fügen Sie diese in Azure auf der Seite "Authentifizierung" ein, speichern Sie die Änderungen.

mceclip8.png

mceclip9.png

 

Verbindung im billwerk UI erstellen

Zunächst sollte das Feature vom billwerk-Support aktiviert werden. Azure AD wird im Block Einstellungen > Billwerk Apps > Drittanbieter-Integrationen angezeigt. Sollte der Block nicht vorhanden sein, wenden Sie sich bitte an support@billwerk.com.

Fügen Sie den Wert in Azure aus dem Block "Client Secrets" (Certificate & Secrets) in das Feld Client Secret in der billwerk UI ein, kopieren Sie dann die Client ID und Tenant ID aus der "Overview" in Azure und fügen Sie diese in die Felder "Client ID" und "Tenant" in der billwerk UI ein.

mceclip6.png

 

SSO_CORRECTION.png

 

Klicken Sie auf "Speichern", aktivieren Sie dann das Kontrollkästchen und speichern Sie erneut:

mceclip10.png

Set up is finished.

 

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich