Azure AD Federation

English | Deutsch

Eine Azure AD Federation sollte als OpenID Connect-Föderation eingerichtet werden. Im Folgenden finden Sie Tipps, wie eine Azure AD-Instanz konfiguriert werden kann.

Erstellen Sie eine App-Registrierung in Azure AD (Registerkarte App-Registrierungen).
Unterstützte Kontotypen konfigurieren. Der Wert sollte "Only Account from this AD" (Einzelpartei) lauten.
1. Azure AD: https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant
Hinzufügen einer Redirect-URI zur App-Registrierung. Die Redirect-URI lautet wie folgt: https://access.questback.com/oauth2/v1/authorize/callback
1. Für Produktion: https://access.questback.com/oauth2/v1/authorize/callback
Fügen Sie die Erlaubnis für "UserRead" zu dieser App-Registrierung hinzu.
1. Der Wert ist: https://graph.microsoft.com/User.Read
Fügen Sie optionale Ansprüche zum Manifest der erstellten App-Registrierung in Azure AD hinzu. Der family_name und der given_name müssen gesendet werden.
Erstellen Sie ein Geheimnis für diese App-Registrierung und merken Sie es sich.
Erinnern Sie sich an die Kunden-ID dieser App-Registrierung.

 "optionalClaims": {
    "idToken": [
        {
            "name": "family_name",
            "essential": true
        },
        {
            "name": "given_name",
            "essential": true
        }
    ]
},
"accessToken": [],
"saml2Token": []