Microsoft Entra ID
Microsoft Entra ID kann als externes Benutzerverzeichnis eingerichtet werden. Um Microsoft Entra ID als externes Benutzerverzeichnis verwenden zu können, ist eine Konfiguration in Microsoft Entra ID erforderlich. Der genaue Prozess und die Optionen in der Benutzeroberfläche werden von Microsoft verwaltet und sie können jederzeit von Microsoft geändert werden.
Funktionalität
Wenn diese Funktionalität eingerichtet ist, übernimmt Therefore™ die Benutzer und Gruppen, die in Microsoft Entra ID definiert sind, und authentifiziert den Benutzer nur in Microsoft Entra ID. Danach werden sie anhand von OpenID Connect-Token bei Therefore™ angemeldet. Wenn Microsoft Entra ID als cloud-basiertes Benutzerverzeichnis verwendet wird, bedeutet dies, dass in Therefore ™ keine Benutzernamen und Kennwörter eingerichtet werden müssen.
Einstellungen und Empfehlungen
Konfiguration in Microsoft Entra ID
Aus Sicherheitsgründen wird empfohlen, zwei verschiedene Anwendungen für die Anmeldung beim Therefore™-Client und beim Therefore™-Server in Microsoft Entra ID zu konfigurieren.
Beide Anwendungen müssen die folgende Einstellung haben, um aktiv zu sein:
-
Wählen Sie unter "Implizite und hybride Genehmigungs-Flows" die Option "ID-Token (für implizite und hybride Flows verwendet)" aus.
-
Die Anwendungen sind native Anwendungen
Die Anwendung, die für die Anmeldung beim Server konfiguriert ist, benötigt die folgenden API-Berechtigungen, um funktionieren zu können:
-
GroupMember.Read.All
-
User.Read.All
|
Damit die Konfiguration mit den oben aufgeführten Geltungsbereichen funktioniert, müssen Benutzer auf Therefore™ 2025 U1 oder höher aktualisieren |
Umleitungs-URIs
Für die Konfiguration in Microsoft Entra ID werden Umleitungs-URIs für Therefore™-Anwendungen benötigt. Sie finden diese hier:
Konfiguration in Therefore™
Um Microsoft Entra ID als externen Anmeldeanbieter zu konfigurieren, wählen Sie die Option "Azure Active Directory" unter "Externe Benutzerverzeichnisse".
Geben Sie die folgenden Werte in die entsprechenden Felder im Dialogfeld von Therefore™ Solution Designer ein:
| Entra ID-Beschriftung | Therefore™-Einstellung | Beschreibung |
|---|---|---|
| Anwendungs (Client)-ID | Therefore™ Client-ID | Die ID der Microsoft Entra ID-Anwendung, die für die Anmeldung beim Therefore™-Client verwendet wird |
| Mandanten-ID | Azure-Mandantenname |
Der Name des Microsoft Entra ID-Mandanten, auf dem die Anwendungen ausgeführt werden: <unternehmen>.onmicrosoft.com |
| Anwendungs (Client)-ID | Client-ID der Anwendung | Die ID der Microsoft Entra ID-Anwendung, die für die Anmeldung beim Therefore™-Server verwendet wird |
| Client-Geheimschlüssel | Anwendungs-Geheimwert | Der Client-Geheimwert der Anwendung, die für die Anmeldung beim Therefore™-Server verwendet wird |