Active Directory - Azure AD

Kurz erklärt und wie wir es in seventhings umsetzen.

Unter einem Active Directory versteht man ein Verzeichnisdienst von Microsoft Windows und eine Zentrale Komponente zur Verwaltung von Windows basierten Netzwerken.

Arbeiten mit Azure AD und seventhings

Zunächst muss Azure in seventhings konfiguriert werden. Dies ist nur dem Admin von seventhings möglich und kann von einfachen Nutzern nicht eingerichtet werden:

Navigiere zu "Einstellungen", "Systemeinstellungen"
Bevor du Azure über den Button aktivieren kannst musst du es konfigurieren
Klicke dafür darunter auf "konfigurieren"
- Fülle nun die Spalten: Client ID, Secret ID und Tenant ID aus, diese sind Unternehmensspezifische Informationen ihres Azure AD
  (Die ersten zwei Zeilen sollten bereits vorausgefüllt sein.)
- Klicke auf Speichern
Aktiviere nun Azure indem du den Button dafür klickst

Nun ist Azure AD für die gesamten Unternehmens Accounts aktiviert.

Login mit Azure

Der Benutzer sieht in seinem Anmeldefester nun einen neuen Button mit "Mit Microsoft anmelden".
Er wird durch die Single-Sign-On von Microsoft geführt und meldet sich so bei seventhings mit seiner Firmen Mailadresse an.

Wichtig:

Gibt es einen Nutzer bereits in seventhings werden die Anmeldeinformationen zu Azure AD aktualisiert.

Gibt es einen Nutzer noch nicht in seventhings wird er neu angelegt.

Allgemein gilt:

Meldet sich ein Nutzer über Azure an, verfallen seine seventhings Anmeldeinformationen.

Er kann sich nicht mehr als normaler Nutzer mit freigewählter Mail und Passwort im System einloggen und sollte ein Passwort vergessen werden, dann muss dieses über den Microsoft Account neu vergeben werden, nicht in seventhings.

Mit Azure hat somit prinzipiell jeder Mitarbeitende, welcher die URL der seventhings Instanz besitzt, die Möglichkeit sich als Nutzer anzulegen. Ist dies nicht gewollt, ist eine Einschränkung nur über die interne IT und Microsoft selbst einzustellen