Bevor Du mit der Einrichtung startest, stelle sicher, dass du Zugriff auf das Azure AD-Konto hast und die benötigten Administratorrechte für beide Anwendungen (seventhings und Azure AD) vorliegen.

Navigiere in seventhings zu Einstellungen → Systemeinstellungen.

Wähle den Abschnitt SSO via Microsoft Entra ID (Azure AD) aus.

Du wirst nun aufgefordert, drei Werte in seventhings zu hinterlegen, die du aus deiner Azure AD Anwendung entnehmen musst:

Client ID

Client Secret

Tenant ID

Die benötigten Informationen für die Einrichtung von Azure AD in seventhings können direkt über das Azure-Portal bezogen werden. Die benötigten Informationen können hier abgerufen werden: https://portal.azure.com/.

Melde dich bei deinem Microsoft Azure Konto an.

Klicke auf den Bereich Microsoft Entra ID.

Anschließend wähle im linken Menü den Punkt "App-Registrations" aus und klicke auf die gewünschte Anwendung.

Anschließend musst Du die Redirect URLs konfigurieren. Dies kannst Du unter dem Abschnitt "Redirect URLs" vornehmen.

Klicke auf "URL hinzufügen" und füge beide URLs ("Mobile Redirect URL" und "Web Redirect URL") im Konfigurationsbildschirm für seventhings hinzu (siehe erster Screenshot auf dieser Seite).

Kopiere die "Application (Client) ID" und "Directory (Tenant) ID" in die Felder "Client ID" und "Tenant ID" in der siebten Konfigurationsmaske.

Ein Client Secret kannst Du erstellen, indem Du auf "Client Credentials" klickst.

Du kannst ein Client Secret hinzufügen, das Geheimnis kopieren und es anschließend im Feld "Client Secret" im Konfigurationsbildschirm von seventhings einfügen.

Das „Client credentials“ kann nur direkt nach der Erstellung kopiert werden. Speichere es in einem Passwort-Safe, falls Du später erneut darauf zugreifen musst. In seventhings kannst Du das Geheimnis nach dem Speichern nicht mehr einsehen, da es verschlüsselt in der Datenbank abgelegt wird.