Benutzer
      Zurück zur Startseite
      1. Support & Knowledge Base
      2. Einstellungen
      3. Benutzer

      Active Directory - Azure AD - Setup

      Anleitung zur Verbindung zwischen Azure AD Open ID und seventhings


      Wir starten in der seventhings Software: 

      1. Melde dich mit deinem Instanz-Admin in deiner seventhings Instanz an.
      2. Navigiere zu den Systemeinstellungen 
         

      3. Wähle unter "Azure Ad Verknüpfung" Konfigurieren

        Bildschirm­foto 2023-03-22 um 10.59.43

      4. Hier findest du alle notwenigen Informationen, um eine Verbindung herstellen zu können. Wir kommen später in diesen Dialog zurück. 



      Begib dich nun in das Azure AD Admin Portal:

      1. Füge unter App-Registrierungen eine neue Anwendung hinzu:
         Bildschirm­foto 2023-03-22 um 11.00.57

      2. Für die neue Anwendung muss ein beliebiger, möglichst eindeutiger Name vergeben werden

        Bildschirm­foto 2023-03-22 um 11.02.49

        Hinweis: Die Umleitungs-URI setzen wir im nächsten Schritt

      3. Nun fügen wir 2 Plattform Umleitungs-URI hinzu. 
        Wir benötigen diese, um sowohl über die Software (Web-App), als auch über die mobilen Apps eine Verbindung zu Azure-AD aufbauen zu können. 

        Bildschirm­foto 2023-03-22 um 11.03.57
        Wähle bitte die Webanwendung Web

      4. Die Umleitungs-URI findest du im geöffneten Dialog der seventhings Software
        1. Bitte kopiere die Mobile Redirect URI aus seventhings zu Azure AD. 

          Bildschirm­foto 2023-03-22 um 11.05.09


          Du findest die Mobile Redirect URI hier: 

          Bildschirm­foto 2023-03-22 um 11.05.09_1

        2. Anschließend muss noch die Web Redirect URI konfiguriert werden. Dazu muss diese URL einfach über "URL hinzufügen" hinzugefügt werden.

          Bildschirm­foto 2023-03-22 um 11.05.51

          Du findest die Web Redirect URI ebenfalls im Dialog in seventhings

          Bildschirm­foto 2023-03-22 um 11.05.51_1

      5. Für die Verbindung muss nun noch ein geheimer Schlüssel in Azure AD erzeugt werden. Wechsele dazu in der Anwendung zu Zertifikate und Geheimnisse --> Neuer geheimer Clientschlüssel:

        Bildschirm­foto 2023-03-22 um 11.06.10
        1. Erzeuge den Schlüssel mit einer eindeutigen Beschreibung und einer Gültigkeitsdauer, die deiner Unternehmens-Compliance entspricht. 

          Bildschirm­foto 2023-03-22 um 11.06.54

        2. Kopiere den Wert des geheimen Schlüssel aus dem Azure AD 

          Bildschirm­foto 2023-03-22 um 11.07.30

          Füge den Wert in das Feld Client Secret in seventings.

          Bildschirm­foto 2023-03-22 um 11.07.30_1
      6. Nun wechseln wir im Azure Ad in die Anwendungs-Übersicht und kopieren die beiden Werte Client ID und Tenant ID bzw. die Mandanten ID nach seventings

        Bildschirm­foto 2023-03-22 um 11.08.24



        Bildschirm­foto 2023-03-22 um 11.08.24_1

      7. Sobald ihr nun die Maske in seventhings speichert und schließt, ist die Anbindung zwischen Azure AD und seventhings aktiv. 

      8. In Azure AD müssen nun noch API-Berechtigungen für die Anwendung erteilt und durch einen Administrator genehmigt werden

        Die Berechtigungen müssen wie folgt gesetzt werden: 
        Berechtigungsname Typ Administrator-einwilligung erforderlich.
        openid
        Delegiert
        		  JA
        User.Read
        Delegiert
        		  JA

        Bildschirm­foto 2023-03-22 um 11.26.09

      9. Je nach Einstellung in der Anwendung müssen nun noch Gruppen oder User für die App berechtigt werden. 

      10. Wie die Anmeldung nach der erfolgreichen Konfiguration funktioniert, kannst du hier nachlesen: https://support.seventhings.com/active-directory-azure-ad