App Registrierung Einstellungen für SSO für empower® Mails Online

Anpassung einer vorhandenen App Registrierung 

In einem Produktivsystem ist es nicht notwendig, eine neue App-Registrierung zu erstellen, da bereits eine bestehende empower® App-Registrierung vorhanden ist, die auch von empower® Sync oder dem empower® Backend (z. B. für die Verzeichnissynchronisation) genutzt werden kann und angepasst werden kann.

Insgesamt müssen 4 Einstellungen geändert werden, um SSO in der bestehenden App Registrierung zu konfigurieren: 

  • Application ID URI hinzufügen und konfigurieren
  • Bereiche hinzufügen und konfigurieren
  • Autorisierte Client-Anwendungen hinzufügen und konfigurieren
  • Erforderliche Zugriffstokenversion festlegen 

Hinzufügen und Konfigurieren einer Application ID URI 

Wählen Sie die festgelegte Microsoft Entra ID App Registrierung aus. 

  • Navigieren Sie zu Expose an API (API freigeben)
  • Klicken Sie auf Add (Hinzufügen) direkt neben Application ID URI
  • Standardmäßig wird es in der Form von api://<applicationId> generiert 
  • Ändern Sie die API URI um das folgende Schema widerzuspiegeln: api://<fullyQualifiedDomainName>/<applicationId>

<applicationId> ist der eindeutige Bezeichner der App Registrierung (auch als Client ID bezeichnet). <fullyQualifiedDomainName> ist der Endpunkt, von dem aus das Backend (und speziell der Web Sync) gehostet wird. Sollte hier ebenfalls eine Portnummer angegeben sein, inkludieren Sie selbige ebenfalls. 

Beispiel:

Ist Ihre empower® Web App über https://empower.empowersuite.cloud/empower/websync/app verfügbar und Ihre vorhandene App Registrierung hat die Application ID: bfed17dc-380d-42d8-a90f-f2802f2152b4  dann wäre Ihre Application ID URI die folgende: api://empower.empowersuite.cloud/bfed17dc-380d-42d8-a90f-f2802f2152b4 

Bitte beachten Sie:

Weitere Informationen zu diesem Thema finden Sie hier: https://learn.microsoft.com/de-de/office/dev/add-ins/develop/register-sso-add-in-aad-v2#expose-a-web-ap  

Die <fully-qualified-domain-name> muss hierbei mit dem Host-Namen Ihrer Instanz Ihrer empower® Installation übereinstimmen.  Notieren Sie die api:// prefix. Notieren Sie sich die Application ID und die Application ID URI, da sie für die Konfiguration von SSO bei der Installation von empower® Web Sync verwendet werden.

Bitte beachten Sie:

Leiten Sie uns die Application ID und die Application ID URI weiter, wenn Sie empower® in Ihrer eigenen Corporate Cloud hosten. 

Hinzufügen und Konfigurieren von Bereichen  

Klicken Sie auf Add a scope (Bereich hinzufügen)

  1. Benennen Sie den Bereich als access_as_user
  2. Setzen Sie Admin consent display name auf Retrieve basic user information 
  3. Setzen Sie Admin consent description auf Allow empower® to access basic information on behalf of the Office user, um empower® als Add-In mit unterstütztem Single Sign-On zu identifizieren.


Bitte beachten Sie:

Weitere Informationen zu diesem Thema finden Sie hier: https://learn.microsoft.com/de-de/office/dev/add-ins/develop/register-sso-add-in-aad-v2#add-a-scope  

Autorisierte Client-Anwendungen hinzufügen und konfigurieren 

Fügen Sie die folgenden 3 Client-IDs zur Liste der autorisierten Client-Anwendungen hinzu. 

Diese GUIDs sind vordefinierte Clients von Microsoft, die eine Auswahl von Microsoft Office-Anwendungen bündeln

  • ea5a67f6-b6f3-4338-b240-c655ddc3cc8e (Alle Office Applications)
  • 1fec8e78-bce4-4aaf-ab1b-5451cc387264 (Teams Desktop + Mobil)
  • 5e3ce6c0-2b1f-4285-8d4b-75ee78787346 (Teams Web) 

Bitte beachten Sie:

Weitere Informationen zu diesem Thema und dem ID ↔︎ Product Mapping finden Sie hier: https://learn.microsoft.com/de-de/office/dev/add-ins/develop/register-sso-add-in-aad-v2#add-a-scope (Abschnitt 5). 

Erforderliche Zugriffstokenversion festlegen 

Diese Einstellung kann nicht über die Benutzeroberfläche vorgenommen werden und muss direkt über das Manifest festgelegt werden

  1. Klicken Sie auf den Button Manifest
  2. Ändern Sie den Wert von accessTokenAcceptedVersion
  3. Standardmäßig ist hier der Wert null eingetragen und muss auf 2 geändert werden: "accessTokenAcceptedVersion": 2
  4. Klicken Sie auf den Button save (speichern) 

Bitte beachten Sie::

Weitere Informationen zu diesem Thema finden Sie hier: https://learn.microsoft.com/de-de/entra/identity-platform/reference-app-manifest#accesstokenacceptedversion-attribute.

War dieser Beitrag hilfreich?

/

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.