/
Azure AD Federation

Azure AD Federation

Owned by Dennis Mergemann (Unlicensed)
Last updated: Mar 19, 2021
1 min read

 

English | Deutsch

Eine Azure AD Federation sollte als OpenID Connect-Föderation eingerichtet werden. Im Folgenden finden Sie Tipps, wie eine Azure AD-Instanz konfiguriert werden kann.

  1. Erstellen Sie eine App-Registrierung in Azure AD (Registerkarte App-Registrierungen).

  2. Unterstützte Kontotypen konfigurieren. Der Wert sollte "Only Account from this AD" (Einzelpartei) lauten.

    1. Azure AD: https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant

  3. Hinzufügen einer Redirect-URI zur App-Registrierung. Die Redirect-URI lautet wie folgt: https://access.questback.com/oauth2/v1/authorize/callback

    1. Für Produktion: https://access.questback.com/oauth2/v1/authorize/callback

  4. Fügen Sie die Erlaubnis für "UserRead" zu dieser App-Registrierung hinzu.

    1. Der Wert ist: https://graph.microsoft.com/User.Read

  5. Fügen Sie optionale Ansprüche zum Manifest der erstellten App-Registrierung in Azure AD hinzu. Der family_name und der given_name müssen gesendet werden.

  6. Erstellen Sie ein Geheimnis für diese App-Registrierung und merken Sie es sich.

  7. Erinnern Sie sich an die Kunden-ID dieser App-Registrierung.

"optionalClaims": { "idToken": [ { "name": "family_name", "essential": true }, { "name": "given_name", "essential": true } ] }, "accessToken": [], "saml2Token": []

Related content

Azure AD Federation
Azure AD Federation
EFS Online Documentation
More like this
Identity Providers und Protokolle
Identity Providers und Protokolle
EFS Online-Dokumentation
More like this
Identity Providers and Protocols
Identity Providers and Protocols
EFS Online Documentation
More like this
AD FS 3.0 auf Windows Server 2012 R2
AD FS 3.0 auf Windows Server 2012 R2
EFS Online-Dokumentation
More like this

© 2024 Tivian XI GmbH