Active Directory - Azure AD - Setup

Anleitung zur Verbindung zwischen Azure AD Open ID und seventhings



Wir starten in der seventhings Software: 

  1. Melde dich mit deinem Instanz-Admin in deiner seventhings Instanz an.
  2. Navigiere zu den Systemeinstellungen 
     

  3. Wähle unter "Azure Ad Verknüpfung" Konfigurieren

    Bildschirm­foto 2023-03-22 um 10.59.43

  4. Hier findest du alle notwenigen Informationen, um eine Verbindung herstellen zu können. Wir kommen später in diesen Dialog zurück. 



Begib dich nun in das Azure AD Admin Portal:

  1. Füge unter App-Registrierungen eine neue Anwendung hinzu:
     Bildschirm­foto 2023-03-22 um 11.00.57

  2. Für die neue Anwendung muss ein beliebiger, möglichst eindeutiger Name vergeben werden

    Bildschirm­foto 2023-03-22 um 11.02.49

    Hinweis: Die Umleitungs-URI setzen wir im nächsten Schritt

  3. Nun fügen wir 2 Plattform Umleitungs-URI hinzu. 
    Wir benötigen diese, um sowohl über die Software (Web-App), als auch über die mobilen Apps eine Verbindung zu Azure-AD aufbauen zu können. 

    Bildschirm­foto 2023-03-22 um 11.03.57
    Wähle bitte die Webanwendung Web

  4. Die Umleitungs-URI findest du im geöffneten Dialog der seventhings Software
    1. Bitte kopiere die Mobile Redirect URI aus seventhings zu Azure AD. 

      Bildschirm­foto 2023-03-22 um 11.05.09


      Du findest die Mobile Redirect URI hier: 

      Bildschirm­foto 2023-03-22 um 11.05.09_1

    2. Anschließend muss noch die Web Redirect URI konfiguriert werden. Dazu muss diese URL einfach über "URL hinzufügen" hinzugefügt werden.

      Bildschirm­foto 2023-03-22 um 11.05.51

      Du findest die Web Redirect URI ebenfalls im Dialog in seventhings

      Bildschirm­foto 2023-03-22 um 11.05.51_1

  5. Für die Verbindung muss nun noch ein geheimer Schlüssel in Azure AD erzeugt werden. Wechsele dazu in der Anwendung zu Zertifikate und Geheimnisse --> Neuer geheimer Clientschlüssel:

    Bildschirm­foto 2023-03-22 um 11.06.10
    1. Erzeuge den Schlüssel mit einer eindeutigen Beschreibung und einer Gültigkeitsdauer, die deiner Unternehmens-Compliance entspricht. 

      Bildschirm­foto 2023-03-22 um 11.06.54

    2. Kopiere den Wert des geheimen Schlüssel aus dem Azure AD 

      Bildschirm­foto 2023-03-22 um 11.07.30

      Füge den Wert in das Feld Client Secret in seventings.

      Bildschirm­foto 2023-03-22 um 11.07.30_1
  6. Nun wechseln wir im Azure Ad in die Anwendungs-Übersicht und kopieren die beiden Werte Client ID und Tenant ID bzw. die Mandanten ID nach seventings

    Bildschirm­foto 2023-03-22 um 11.08.24



    Bildschirm­foto 2023-03-22 um 11.08.24_1

  7. Sobald ihr nun die Maske in seventhings speichert und schließt, ist die Anbindung zwischen Azure AD und seventhings aktiv. 

  8. In Azure AD müssen nun noch API-Berechtigungen für die Anwendung erteilt und durch einen Administrator genehmigt werden

    Die Berechtigungen müssen wie folgt gesetzt werden: 
    Berechtigungsname Typ Administrator-einwilligung erforderlich.
    openid
    Delegiert
     JA
    User.Read
    Delegiert
     JA

    Bildschirm­foto 2023-03-22 um 11.26.09

  9. Je nach Einstellung in der Anwendung müssen nun noch Gruppen oder User für die App berechtigt werden. 

  10. Wie die Anmeldung nach der erfolgreichen Konfiguration funktioniert, kannst du hier nachlesen: https://support.seventhings.com/active-directory-azure-ad