Zeige mehr…

Crowd Dokumentation - Azure Active Directory konfigurieren

Sie können Ihr Microsoft Azure Active Directory (Azure AD) als ein Verzeichnis in Crowd konfigurieren. Alle Änderungen an Ihren Benutzern, Gruppen und Gruppenzugehörigkeiten werden zwischen Azure AD und Crowd entweder periodisch oder nach Ihrer Veranlassung synchronisiert. Sie werden die Informationen über Ihre Benutzer direkt in Crowd sehen können, indem Sie den Benutzer- und Gruppen-Browser verwenden.

Bevor Sie beginnen

Bevor Sie Ihr Azure AD konfigurieren, sollten Sie die folgenden Einschränkungen kennen:

Das Azure Active Directory konfigurieren

Um Azure AD zu konfigurieren, müssen Sie zwei Applikationen in Ihrem Azure-Portal erstellen und sie dann dazu verwenden, um Azure AD zu Crowd hinzuzufügen.

Die Schritte in Microsoft Azure

Web-Applikation

Erstellen Sie eine Web-Applikation, um Crowd die Kommunikation mit Azure AD zu erlauben.

  1. Loggen Sie sich in Ihrem Azure-Portal ein und gehen Sie dann zu Azure Active Directory.
  2. Gehen Sie zu App registrations.
  3. Erstellen Sie eine neue Applikations-Registrierung mit den folgenden Details:
Wo finde ich Crowds Basis-URL?

Um Crowds Basis-URL einzusehen, loggen Sie sich in Crowd ein, gehen zu > General und sehen sich den Wert unter Base URL an.

Konfigurieren Sie die Zugriffsrechte für die Web-Applikation so, dass Crowd die Daten von Azure AD lesen darf.

  1. Klicken Sie auf Ihre Web-Applikation.
  2. In der API ACCESS Sektion klicken Sie auf Required permissions.
  3. Klicken Sie auf Add > Select an API und wählen Sie Microsoft Graph aus. Fügen Sie danach die folgenden Zugriffsrechte ein:
    • Read directory data
      Stellen Sie sicher, dass Sie das Zugriffsrecht aus der application permissions Liste auswählen (nicht aus der delegated permissions Liste).
  4. Klicken Sie auf Save und schließen Sie Enable Access Oberfläche.
  5. Klicken Sie auf Grant Permissions und bestätigen Sie das nochmal.

Erstellen Sie einen Schlüssel für die Web-Applikation. Crowd wird diesen Schlüssel für die Authentifizierung an Azure AD verwenden.

  1. Klicken Sie auf Ihre Applikation.
  2. In der API ACCESS Sektion klicken Sie auf Keys.
  3. Wählen Sie einen Namen und ein Auslaufdatum für Ihren Schlüssel aus und speichern Sie ab. Beachten Sie, dass beim Ablaufen des Schlüssel ohne eine Erneuerung keine Kommunikation zwischen Crowd und Azure AD mehr möglich sein wird.
  4. Kopieren und speichern Sie den Schlüssel-Wert. Sie können ihn nämlich nicht mehr einsehen, sobald Sie von den Schlüssel-Einstellungen weg navigieren.

Native Applikation

Erstellen Sie eine native Applikation, die von Crowd für die Validierung der Benutzeranmeldeinformationen verwendet werden wird.

  1. Gehen Sie erneut zu App registrations und erstellen Sie eine neue Applikations-Registrierung mit den folgenden Details:
    • Typ: Native
    • Redirect URL: Crowds Basis-URL

Die Schritte in Crowd

Nachdem Sie zwei Applikationen in Ihrem Azure-Portal erstellt haben, können Sie sie dazu verwenden Azure AD zu Crowd hinzuzufügen.

  1. Loggen Sie sich in Crowds Administrationskonsole ein.
  2. Klicken Sie in der Navigationsleiste oben auf Directories.
  3. Klicken Sie auf Add Directory und wählen Sie dann Azure Active Directory als Typ aus.
  4. Füllen Sie die erforderlichen Felder aus. Abgesehen von den normalen Informationen, wie Name und Beschreibung, müssen Sie noch die IDs der nativen und Web-Applikationen hinzufügen, die Sie soeben in Ihrem Azure-Portal erstellt haben.

Sie haben nun Ihr Azure AD zu Crowd hinzugefügt. Jetzt sollten Sie eine Zusammenfassung Ihres Verzeichnisses mit den Details über die Synchronisierung sehen.

In manchen Fällen schlägt die Synchronisierung zuerst fehl, weil die neuen Zugriffsrechte noch nicht an Azure AD weitergegeben wurden. Warten Sie in einem solchen Fall einfach einige Minuten und das Problem löst sich von selbst.

Crowd wird automatisch Daten von Azure AD beziehen. Falls das nicht geschieht, können Sie auf Synchronise now klicken. Sobald die Synchronisierung abgeschlossen wurde, können Sie Ihre Benutzer und Gruppen aus Azure AD überprüfen, indem Sie in der Navigationsleiste oben auf Users/Groups klicken.

Felder zuweisen

Die folgenden Tabellen zeigen wie die Felder in Azure AD zu den Felder in Crowd gemappt werden. Es werden Azure AD API Felder mit Crowd UI Feldern verglichen.

Benutzer

Azure AD Crowd
userPrincipalName Username
displayName Display name
givenName First name
familyName Last name
accountEnabled Active
id External ID
Mail E-mail address

Gruppen

Azure AD Feld Crowd Feld
displayName Name
description Description
id External ID

Crowd Dokumentation Übersicht:

Die Seiten können in der Mobilversion leider nicht aufgelistet werden.

Zurück zur Übersicht

Nächste Seite

Workshop Angebote

Zeige mehr…
Zeige mehr…