Voraussetzungen für diese Anleitung:
- Du hast deine Domain und deine Tenant-ID für die Flip App. Diese Informationen kann dir dein Ansprechpartner bei Flip geben.
- Du hast Zugriff auf das Azure-Portal unter https://portal.azure.com.
- Du bist berechtigt, die Übersicht der registrierten Apps einzusehen und neue Apps zu registrieren unter https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade.
Um Flip mit deiner bestehenden Azure-Instanz zu nutzen, muss Flip als neue App registriert werden. Danach kann die App konfiguriert werden um Single Sign-On (SSO) zu ermöglichen. Wir führen dich durch die einzelnen Schritte in unserer Schritt-für-Schritt-Anleitung.
Erstellen einer App-Registrierung
Der erste Schritt ist die Registrierung einer neuen App in Azure. Verwende das Suchfeld (1) und wähle "App-Registrierungen" (2) aus, um zur Übersicht aller aktuell registrierten Apps zu gelangen.
Klicke dann einfach auf "Neue Registrierung" (3). Du wirst zu einem Formular weitergeleitet.
Fülle das Formular mit folgenden Details aus:
- Der Name der neuen Anwendung (1). Verwende einen Namen, mit dem du Flip jederzeit identifizieren kannst. In diesem Beispiel verwenden wir einfach "Flip App".
- Der Kontotyp (2). In den meisten Fällen reicht die erste Option "Einzelner Mandant" aus. Bitte wähle die für deinen Fall benötigte Option aus.
Klicke auf "Registrieren", um die neue App zu registrieren.
Erstelle einen Benutzer, um SSO mit deinem Mandanten zu testen
Bitte stelle einen Testbenutzer zur Verfügung, um den SSO-Prozess und die Konfiguration mit Flip zu testen. Stelle sicher, dass das Testen ohne Mehrfaktor-Authentifizierung möglich ist.
Wechsle zur Benutzerverwaltung, indem du (1) suchst und auf „Benutzer“ (2) klickst. Klicke dann auf „+ Neuer Benutzer / Benutzer erstellen“, um ein Formular zu öffnen.
Bitte beachte: Wähle den richtigen Navigationseintrag für Benutzer (blaues Symbol).
Gib dem Benutzer einen Benutzernamen, der seine beabsichtigte Verwendung angibt (1).
Notiere den User Principal Name und das Passwort (2), damit Flip die SSO-Konfiguration mit deinem Mandanten testen kann.
Stelle außerdem sicher, dass der Benutzer aktiviert ist (3) und klicke auf „Überprüfen + Erstellen“ (4).
Wichtig: Füge den Benutzer der Gruppe hinzu, die als Benutzerbasis dient.
Hinzufügen des Clientschlüssel
Bitte beachten Sie: Wenn Sie eine Enterprise-Anwendung erstellt haben, müssen Sie zunächst zu „App-Registrierungen“ wechseln. Wählen Sie dann Ihre Anwendung aus.
Vergewissern Sie sich, dass Sie sich im Konfigurationsbereich Ihrer neuen Flip App-Registrierung befinden, und klicken Sie in der Navigationsleiste links auf „Zertifikate & Geheimnisse“ (1).
Klicken Sie dann einfach auf „Neuer geheimer Clientschlüssel“ (2), woraufhin auf der rechten Seite ein einfaches Formular angezeigt wird.
Geben Sie Ihre Informationen ein (3):
- Beschreibung: Verwenden Sie einen Namen, anhand dessen Sie erkennen können, wofür dieses Geheimnis hier verwendet wird, z. B. „Flip SSO“ oder etwas Ähnliches. In unserem Beispiel verwenden wir einfach „Client für Flip“.
- Gültigkeitsdauer: Wählen Sie eine Gültigkeitsdauer für das Geheimnis aus. Sie werden benachrichtigt, wenn ein Geheimnis abläuft, und können es verlängern. Prüfen Sie Ihre Unternehmensrichtlinien – möglicherweise gibt es Einschränkungen hinsichtlich der Gültigkeitsdauer von Geheimnissen.
Klicken Sie auf „Hinzufügen“ (4), um das Geheimnis zu Ihrer registrierten App hinzuzufügen.
Speichere folgende Informationen:
- Anwendungs-ID (Client)
- Geheimer Clientschlüssel
SSO konfigurieren
Stelle sicher, dass du die entsprechende Flip-App (1) in Azure ausgewählt hast.
Klicke auf „Authentifizierung“ (2) im Navigationsmenü und dann auf „Plattform hinzufügen“ (3), um ein Panel auf der rechten Seite zu öffnen.
Wähle „Web“ (4) als Plattformtyp der App.
Gib die URI (1) des Endpunkts deines Flip-Mandanten ein. Dein Ansprechpartner bei Flip wird dir diese Informationen zur Verfügung stellen. Wenn du die Domain und die Mandanten-ID deines Flip-Mandanten bereits kennst, kannst du die URI selbst erstellen: https://DOMAIN/auth/realms/TENANT/broker/oidc-azuread/endpoint
Wähle die ID-Token-Option (2) und speichere (3) deine Konfiguration.
Sie wird nun unter „Plattformkonfigurationen“ aufgelistet.
Klicke im Navigationsmenü auf „Übersicht“ und wechsle zu „Endpunkte“, um wichtige Informationen für die Flip Syncer-Konfiguration zu erhalten.
Speichere folgende Informationen:
- OAuth 2.0 Token-Endpunkt (v1!) (1)
- OpenID Connect Metadatendokument (2)
Du kannst das Panel wieder schließen.
User Principal Name (UPN) einrichten
Wenn du planst, andere Informationen als die Unique User Identifier / User Principal Name (UPN) als Benutzernamen in Flip zu verwenden, kontaktiere bitte deinen Ansprechpartner bei Flip. Wir müssen eine Zuordnung für die spezifischen Benutzerinformationen und den Benutzernamen in Flip konfigurieren. Andernfalls kann Flip den Benutzer nicht korrekt identifizieren.
Innerhalb deiner App-Registrierung (1) wähle „Token-Konfiguration“ (2) im Navigationsmenü.
Überprüfe, ob „upn“ bereits aufgeführt ist. Falls nicht, klicke auf „Optionale Ansprüche hinzufügen“ (3), wähle „ID“ als Token-Typ und „upn“ (5) in der Liste unten.
Speichere diese Konfiguration, indem du auf „Hinzufügen“ (6) klickst.
Übergabe an Flip
Nachdem Sie alle Schritte durchlaufen haben, sollten Ihnen folgende Informationen vorliegen:
- Verzeichnis-ID (Mandant)
- Anwendungs-ID (Client)
- Geheimer Clientschlüssel der App-Registrierung
- OAuth 2.0-Token-Endpunkt
- OpenID Connect-Metadatendokument
- Benutzername des Flip Testbenutzers
- Passwort des Flip Testbenutzers
Bitte senden Sie alle Informationen an Ihren Ansprechpartner bei Flip. Dieser wird das Single-Sign-On für Sie einrichten.