Anpassung einer vorhandenen App Registrierung
In einem Produktivsystem ist es nicht notwendig, eine neue App-Registrierung zu erstellen, da bereits eine bestehende empower® App-Registrierung vorhanden ist, die auch von empower® Sync oder dem empower® Backend (z. B. für die Verzeichnissynchronisation) genutzt werden kann und angepasst werden kann.
Insgesamt müssen 4 Einstellungen geändert werden, um SSO in der bestehenden App Registrierung zu konfigurieren:
- Application ID URI hinzufügen und konfigurieren
- Bereiche hinzufügen und konfigurieren
- Autorisierte Client-Anwendungen hinzufügen und konfigurieren
- Erforderliche Zugriffstokenversion festlegen
Hinzufügen und Konfigurieren einer Application ID URI
Wählen Sie die festgelegte Microsoft Entra ID App Registrierung aus.
- Navigieren Sie zu Expose an API (API freigeben)
- Klicken Sie auf Add (Hinzufügen) direkt neben Application ID URI
- Standardmäßig wird es in der Form von api://<applicationId> generiert
- Ändern Sie die API URI um das folgende Schema widerzuspiegeln: api://<fullyQualifiedDomainName>/<applicationId>
<applicationId> ist der eindeutige Bezeichner der App Registrierung (auch als Client ID bezeichnet). <fullyQualifiedDomainName> ist der Endpunkt, von dem aus das Backend (und speziell der Web Sync) gehostet wird. Sollte hier ebenfalls eine Portnummer angegeben sein, inkludieren Sie selbige ebenfalls.
Beispiel:
Ist Ihre empower® Web App über https://empower.empowersuite.cloud/empower/websync/app verfügbar und Ihre vorhandene App Registrierung hat die Application ID: bfed17dc-380d-42d8-a90f-f2802f2152b4 dann wäre Ihre Application ID URI die folgende: api://empower.empowersuite.cloud/bfed17dc-380d-42d8-a90f-f2802f2152b4
Bitte beachten Sie:
Weitere Informationen zu diesem Thema finden Sie hier: https://learn.microsoft.com/de-de/office/dev/add-ins/develop/register-sso-add-in-aad-v2#expose-a-web-ap
Die <fully-qualified-domain-name> muss hierbei mit dem Host-Namen Ihrer Instanz Ihrer empower® Installation übereinstimmen. Notieren Sie die api:// prefix. Notieren Sie sich die Application ID und die Application ID URI, da sie für die Konfiguration von SSO bei der Installation von empower® Web Sync verwendet werden.
Bitte beachten Sie:
Leiten Sie uns die Application ID und die Application ID URI weiter, wenn Sie empower® in Ihrer eigenen Corporate Cloud hosten.
Hinzufügen und Konfigurieren von Bereichen
Klicken Sie auf Add a scope (Bereich hinzufügen).
- Benennen Sie den Bereich als access_as_user
- Setzen Sie Admin consent display name auf Retrieve basic user information
- Setzen Sie Admin consent description auf Allow empower® to access basic information on behalf of the Office user, um empower® als Add-In mit unterstütztem Single Sign-On zu identifizieren.
Bitte beachten Sie:
Weitere Informationen zu diesem Thema finden Sie hier: https://learn.microsoft.com/de-de/office/dev/add-ins/develop/register-sso-add-in-aad-v2#add-a-scope
Autorisierte Client-Anwendungen hinzufügen und konfigurieren
Fügen Sie die folgenden 3 Client-IDs zur Liste der autorisierten Client-Anwendungen hinzu.
Diese GUIDs sind vordefinierte Clients von Microsoft, die eine Auswahl von Microsoft Office-Anwendungen bündeln:
- ea5a67f6-b6f3-4338-b240-c655ddc3cc8e (Alle Office Applications)
- 1fec8e78-bce4-4aaf-ab1b-5451cc387264 (Teams Desktop + Mobil)
- 5e3ce6c0-2b1f-4285-8d4b-75ee78787346 (Teams Web)
Bitte beachten Sie:
Weitere Informationen zu diesem Thema und dem ID ↔︎ Product Mapping finden Sie hier: https://learn.microsoft.com/de-de/office/dev/add-ins/develop/register-sso-add-in-aad-v2#add-a-scope (Abschnitt 5).
Erforderliche Zugriffstokenversion festlegen
Diese Einstellung kann nicht über die Benutzeroberfläche vorgenommen werden und muss direkt über das Manifest festgelegt werden
- Klicken Sie auf den Button Manifest
- Ändern Sie den Wert von accessTokenAcceptedVersion
- Standardmäßig ist hier der Wert null eingetragen und muss auf 2 geändert werden: "accessTokenAcceptedVersion": 2
- Klicken Sie auf den Button save (speichern)
Bitte beachten Sie::
Weitere Informationen zu diesem Thema finden Sie hier: https://learn.microsoft.com/de-de/entra/identity-platform/reference-app-manifest#accesstokenacceptedversion-attribute.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.