viflow logoWissensdatenbank

Contact Us

Menü
en de
  • viflow-Produktseite
  • Support-Anfrage

Contact Us

  • Wissensdatenbank
  • Anleitungen
  • WebModel
  • Azure AD-Anbindung für das WebModel auf IIS
WebModel

Azure AD-Anbindung für das WebModel auf IIS

Gültig für: viflow (Abo | 9), Azure AD | Artikel: 1646099 | Aktualisiert am 21.05.2024

Delete

Artikel für IT-Experten/Administratoren

Dieser Artikel wendet sich ausschließlich an Administratoren, die mit dem Hosting von Websites (viflow WebModel), Microsoft Azure AD der Vergabe von Berechtigungen vertraut sind. 

Ausgangssituation 

Ihr viflow WebModel wird auf einem internen/externen IIS (Internet Information Services von Microsoft – nicht in Azure!) gehostet und soll mit dem Active Directory auf der Cloud-Computing-Plattform Azure (Azure AD) von Microsoft verbunden werden.

Konfiguration in Azure

Neue App registrieren

  1. Öffnen Sie das Microsoft Azure Portal über portal.azure.com.
  2. Öffnen Sie die Anwendung Azure Active Directory.
  3. Klicken Sie unter App registrations auf New registration.
    Das Fenster Register an application wird geöffnet.
  4. Geben Sie hier einen Namen ein und wählen unter Supported account types das Active Directory, das mit dem WebModel verbunden werden soll (hier: ViCon GmbH only – Single tenant).
  5. Wählen Sie unter Redirect URI (optional) im linken Auswahlfeld Web aus. 
    Tragen Sie die Redirect URL ein, die mit der WebModel Server URL übereinstimmen muss. 
    Die URL Pfad-Angabe (/signin-oidc) muss mit der Pfad-Angabe in der Datei appsettings.json identitisch sein und in den Einstellungen unter AzureAd >> CallbackPath eingetragen sein. Anschließend müssen die „Client ID“ und „Tenant ID“ in die WebModel Konfiguration übernommen werden.
Delete

Wichtig

Sobald in der Konfiguration der Schlüssel AzureAd und DownstreamApi vorhanden ist, wird versucht eine Azure-Anbindung herzustellen. Um dieses Verhalten zu verhindern, muss der Key AzureAd umbenannt werden.

  1. Klicken Sie hinter Client credentials auf Add a certificate or secret.
  2. Wählen Sie New client secret und übertragen Sie dies in die Datei appsettings.json.

Claim Konfiguration

Delete

Nur bei Verknüpfung von Azure AD mit lokalem AD

Der hier beschriebene Arbeitsschritt ist nur notwendig, wenn das Azure AD mit einem lokalen/externen Active Directory (nicht Azure AD!) verknüpft ist. 
Wird ausschließlich das Azure AD verwendet, entfällt die "Claim Konfiguration".

In der Standardeinstellung wird das Claim OnPremiseSecurityIdentifier nicht mitgeliefert. Dieser wird vom WebModel benötigt, um Benutzer zu identifizieren, die aus dem lokalen Active Directory hinzugefügt wurden. 

API Berechtigungen

Das WebModel arbeitet mit einem Service Account um mit der API Microsoft Graph zu kommunizieren. 
Eine Delegation (on-behalf-of) ist nicht ohne weiteres zulässig und daher benötigt das WebModel weitere Berechtigungen.

  1. Öffnen Sie das Fenster Request API permissions.  
  2. Räumen Sie dem WebModel unter Application permissions die folgenden Berechtigungen ein:
    > Directory.Read.All
    > Group.Read.All
    > User.Read.All
Delete

Administratorenrechte erforderlich

Die zugewiesenen Berechtigungen müssen einmalig von einem Administrator bewilligt werden!

Delete

Informationen zum WebModel auf IIS

Weitere Informationen zum Hosting des viflow WebModels auf IIS finden Sie in dem Artikel 
››› Bereitstellen des viflow WebModels mit IIS (Internet Information Services)

Alle Artikel in WebModel

  • Bereitstellen des viflow WebModels mit IIS (Internet Information Services)
  • Installation von IIS (Internet Information Services) für viflow WebModels
  • Caching für viflow-WebModels deaktivieren
  • viflow auf Microsoft Azure betreiben
  • Lokales viflow WebModel öffnen
  • Single Sign-On (SSO) für verschiedene Browser aktivieren
  • Fehler "HTTP Error 500.37 - ANCM Failed" beim Start des WebModels
  • Fehler "HTTP Error 500.19" beim Start des WebModels
  • Prozesse werden durch Verbotszeichen im WebModel gesperrt
  • Performance des WebModels verbessern
  • WebModel via HTTPS aufrufen
  • Fehler "HTTP Error 500.30 – ANCM" beim Start des WebModels
  • Öffnen lokaler/externer Dokumente aus dem WebModel
  • Azure AD-Anbindung für das WebModel auf IIS
  • Prozessmodell lässt sich nicht als WebModel exportieren
  • Kompatibilitätsmodus im WebModel aktivieren – .NET 6.0
  • Lokales viflow WebModel als Vorschau öffnen
  • WebModel manuell auf Webserver austauschen
  • Zugriff auf WebModel direkt auf Webserver einschränken
  • Direkte Verlinkung auf bestimmte Prozesse im WebModel
  • Name des viflow WebModels anpassen
  • WebModel administrieren – Berechtigungen einrichten
  • Ändern des Passworts für viflow cloud
  • Lange Ladezeit beim Aufruf des WebModels
  • Aufruf von Dokumenten auf einem Fileserver über einen Webserver (IIS)
  • Anmeldedialog beim Öffnen des WebModels ausschalten
  • Nutzung des Hosting-Dienstes viflow cloud für Ihr WebModel
Quicklinks
  • viflow international
  • viflow-Funktionen
  • Trainings
  • viflow-Lebenszyklus
  • viflow Systemanforderungen
  • Migration auf neue viflow-Version
  • Remote-Support
  • viflow Updates
Supportanfrage stellen

Konnten Sie keine passende Lösung finden? Erstellen Sie eine Supportanfrage.

Supportanfrage stellen


Folgen Sie uns

Wir informieren Sie regelmäßig über aktuelle Entwicklungen, Trends und Neuigkeiten rund um viflow. Wählen Sie einfach das für Sie passende Format aus.

Zum Newsletter-Abo
vilfow auf facebook ViCon auf Xing ViCon auf Linkedin vilfow auf youtube
Kontakt Zentrale

+49 511 696048-0

Vertrieb

+49 511 696048-20

Technischer Support support@viflow.de
  • Kontakt
  • AGB
  • Nutzungsbedingungen
  • Datenschutz
  • Impressum

Copyright © 2003 – 2024 ViCon GmbH | Wissendatenbank | Alle Rechte vorbehalten.

info@vicon.biz +49 511 696048-0
Knowledge Base Software powered by Helpjuice

Definition by Author

0
0
  • Kontakt
  • AGB
  • Nutzungsbedingungen
  • Datenschutz
  • Impressum

Copyright © 2003 – 2021 ViCon GmbH | Funktionen | Alle Rechte vorbehalten.

info@vicon.biz +49 511 696048-0
Expand