Azure AD Federation

 

English | Deutsch


Eine Azure AD Federation sollte als OpenID Connect-Föderation eingerichtet werden. Im Folgenden finden Sie Tipps, wie eine Azure AD-Instanz konfiguriert werden kann.


  1. Erstellen Sie eine App-Registrierung in Azure AD (Registerkarte App-Registrierungen).

  2. Unterstützte Kontotypen konfigurieren. Der Wert sollte "Only Account from this AD" (Einzelpartei) lauten.

    1. Azure AD: https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant

  3. Hinzufügen einer Redirect-URI zur App-Registrierung. Die Redirect-URI lautet wie folgt: https://access.questback.com/oauth2/v1/authorize/callback

    1. Für Produktion: https://access.questback.com/oauth2/v1/authorize/callback

  4. Fügen Sie die Erlaubnis für "UserRead" zu dieser App-Registrierung hinzu.

    1. Der Wert ist: https://graph.microsoft.com/User.Read

  5. Fügen Sie optionale Ansprüche zum Manifest der erstellten App-Registrierung in Azure AD hinzu. Der family_name und der given_name müssen gesendet werden.

  6. Erstellen Sie ein Geheimnis für diese App-Registrierung und merken Sie es sich.

  7. Erinnern Sie sich an die Kunden-ID dieser App-Registrierung.

"optionalClaims": { "idToken": [ { "name": "family_name", "essential": true }, { "name": "given_name", "essential": true } ] }, "accessToken": [], "saml2Token": []

© 2024 Tivian XI GmbH