Navigieren Sie in Ihrem Unternehmen durch die Welt der modernen Authentifizierung? Erfahren Sie, wie die Azure Active Directory (AAD) App-Registrierung Ihr Ticket für eine nahtlose Authentifizierung und Autorisierung sein kann.
Azure AD App Registration: Eine neue Ära beginnt
Ah, die Welt der Azure AD App-Registrierung - ein Reich, in das sich manche nicht hineintrauen... Aber halt, es gibt eine Wendung der Geschichte! Geben Sie Microsoft Entra IDder neue Protagonist auf der Bühne, mit Änderungen an der Azure AD App Registration Erzählung. Laut Microsoft handelt es sich um die nächste Generation von Identitäts- und Zugriffsmanagementlösungen für die Cloud. Wenn Sie sehen möchten, was neu ist, hat Microsoft folgende Informationen zur Verfügung kostenlose Ausbildung. Wenn Sie nur den Bereich betreten wollen, um Ihre App zu registrieren... folgen Sie mir!
Azure AD App-Registrierung: Zwei Schritt-für-Schritt-Szenarien
Je nach Software kann das Verfahren ein wenig anders aussehen. In diesem Lernprogramm werden wir die beiden Optionen behandeln, die wir bei Connecting Software verwenden:
- Client Credentials Grant (über Zertifikat)
- Erteilung des Berechtigungscodes (über das Kundengeheimnis)
Bitte beachten Sie: Wenn Sie diesen Artikel lesen, weil Sie mit einem Connecting Software-Produkt beginnen, sollten Sie diese Anweisungen nur befolgen, wenn Sie die Software vor Ort bereitstellen. Für SaaS können Sie die App verwenden, die wir Ihnen zur Verfügung stellen, und Sie benötigen nur die Verzeichnis-ID, oder Sie können Ihre eigene App erstellen.
Auf jeden Fall sollten wir loslegen!
Erteilung von Berechtigungsnachweisen für Kunden
Als Erstes gehen wir das Verfahren der Client Credentials Grant (CCG) durch, das manchmal auch als implizite Gewährung bezeichnet wird. Hier sind die Schritte, die Sie befolgen müssen:
CCG1 - Öffnen Sie die Azure-Portalein, melden Sie sich an und wählen Sie die Microsoft Entra ID
Alternativ können Sie die Website auch über die Microsoft Entra Verwaltungszentrum und wählen Sie Microsoft Entra ID (Azure AD).
CCG2 - Wählen Sie App-Registrierungen.
Wenn Sie sich über das Microsoft Entra Admin Center angemeldet haben, finden Sie die App-Registrierungen unter Bewerbungen.
CCG3 - Wählen Sie Neue Registrierung.
CCG4 - Geben Sie den Namen Ihrer Anwendung ein, wählen Sie die Kontotypen und klicken Sie auf Registrieren. Bitte beachten Sie, dass der Redirect-URI optional ist, aber in den meisten Szenarien notwendig ist.
CCG5 - Kopieren Sie Ihr Anwendungs-(Kunden-)ID und Verzeichnis (Mieter) ID da Sie diese in die Software eingeben müssen, in der Sie die moderne Authentifizierung einrichten.
CCG6 - Sie müssen das Zertifikat von der Software beziehen, für die Sie Modern Authentication verwenden. Wenn es sich zum Beispiel um Document Extractor on-premises handelt, können Sie die Konfigurationsseite aufrufen und das Zertifikat von der Seite Zertifikat mit öffentlichem Schlüssel Feld. In anderen Fällen finden Sie es im Feld Zertifikat Feld.
CCG7 - Sie werden dieses Zertifikat nun in Azure hochladen. Klicken Sie auf Bescheinigungen und Geheimnissedann Bescheinigungenund schließlich, Zertifikat hochladen.
CCG8 - Laden Sie das zuvor heruntergeladene Zertifikat hoch und klicken Sie auf hinzufügen.
Nach dem Hochladen sollten Sie das Zertifikat in der Liste sehen, mit seinem Daumenabdruck, Datum des Beginns und einen Hinweis darauf, wann sie Abgelaufen
CCG9 - Klicken API-Berechtigungen und klicken Sie dann auf Eine Erlaubnis hinzufügen
CCG10 - Wählen Sie SharePoint und wählen Sie Genehmigungen für die Anwendung
CCG11 - Die Berechtigungen, die Sie überprüfen müssen, hängen von der Software ab, für die Sie die App erstellen, und auch von Ihrem speziellen Anwendungsfall.
Dies ist von Produkt zu Produkt unterschiedlich, aber für Document Extractor würden Sie zum Beispiel normalerweise die Berechtigung "Sites.ReadWrite.All" ankreuzen, aber wenn Sie Änderungen von SharePoint zu Salesforce synchronisieren möchten, würden Sie stattdessen die Berechtigung "Sites.Manage.All" ankreuzen.
CCG12 - Als letzten Schritt sollten Sie die Zustimmung des Administrators erteilen. Sie finden die Erteilung einer Verwaltungsgenehmigung für ... neben der Schaltfläche Eine Erlaubnis hinzufügen die Sie im vorherigen Schritt verwendet haben. Wenn die Erteilung einer Verwaltungsgenehmigung für ... deaktiviert ist, prüfen Sie, mit welchem Benutzer Sie angemeldet sind.
Berechtigungscode Erteilung
Bei dieser anderen Art von Finanzhilfe sind die ersten Schritte identisch, danach verläuft das Verfahren anders:
ACG1 - Identisch mit CCG1
ACG2 - Identisch mit CCG2
ACG3 - Identisch mit CCG3
ACG4 - Neben der Eingabe des Anwendungsnamens und der Auswahl der Kontotypen müssen Sie eine Plattform auswählen - wählen Sie Web - und geben Sie dann den URI für die Umleitung ein.
Für CB Dynamics 365 to SharePoint Permissions Replicator zum Beispiel sollte es https://permissions-replicator-saas.connecting-software.com/consent-callback sein.
Sobald dies geschehen ist, klicken Sie auf Register.
ACG5 - In der Bescheinigungen und Geheimnisse Abschnitt, gehen Sie zu Geheimnisse der Kunden und klicken Sie Geheimnis des neuen Kunden. Kopieren Sie das generierte Geheimnis, damit Sie es in den nächsten Schritten verwenden können.
ACG6 - Identisch mit CCG9
ACG7 - Identisch mit CCG10
ACG8 - Identisch mit CCG11
ACG9 - Identisch mit CCG12
Schlussfolgerung
In diesem Artikel haben wir Ihnen die beiden Optionen vorgestellt, die wir für die Azure AD App-Registrierung bei Connecting Software verwenden: Client Credentials Grant (über ein Zertifikat) und Authorization Code Grant (über das Client Secret).
Über den Autor
Durch Ana Neto, technical Berater bei Connecting Software.
"Ich bin seit 1997 Software-Ingenieur, und seit kurzem schreibe ich gerne und halte öffentliche Vorträge. Haben Sie Fragen oder Kommentare zu diesem Artikel? Ich würde mich über Ihr Feedback freuen. Hinterlassen Sie unten einen Kommentar!"