Alle Kollektionen
Einstellungen
Benutzer
Wie kann ich Active Directory - Azure AD in seventhings aktivieren?
Wie kann ich Active Directory - Azure AD in seventhings aktivieren?

In diesem Artikel findest du eine Anleitung zur Verbindung zwischen Azure AD Open ID und seventhings.

Johannes Kuhla avatar
Verfasst von Johannes Kuhla
Vor über einer Woche aktualisiert

Unter einem Active Directory versteht man ein Verzeichnisdienst von Microsoft Windows und eine Zentrale Komponente zur Verwaltung von Windows basierten Netzwerken.

Um Active Directory - Azure AD zu aktivieren und konfigurieren, folge dieser Anleitung:

  1. Melde dich mit deinem Instanz-Admin in deiner seventhings Instanz an.

  2. Navigiere zu den Systemeinstellungen


  3. Wähle unter "Azure Ad Verknüpfung" Konfigurieren

    Bildschirm­foto 2023-03-22 um 10.59.43


  4. Hier findest du alle notwenigen Informationen, um eine Verbindung herstellen zu können. Wir kommen später in diesen Dialog zurück.



Begib dich nun in das Azure AD Admin Portal:

  1. Füge unter App-Registrierungen eine neue Anwendung hinzu:

    Bildschirm­foto 2023-03-22 um 11.00.57


  2. Für die neue Anwendung muss ein beliebiger, möglichst eindeutiger Name vergeben werden

    Bildschirm­foto 2023-03-22 um 11.02.49



    Hinweis: Die Umleitungs-URI setzen wir im nächsten Schritt

  3. Nun fügen wir 2 Plattform Umleitungs-URI hinzu.
    Wir benötigen diese, um sowohl über die Software (Web-App), als auch über die mobilen Apps eine Verbindung zu Azure-AD aufbauen zu können.

    Bildschirm­foto 2023-03-22 um 11.03.57


    Wähle bitte die Webanwendung Web

  4. Die Umleitungs-URI findest du im geöffneten Dialog der seventhings Software

    1. Bitte kopiere die Mobile Redirect URI aus seventhings zu Azure AD.

      Bildschirm­foto 2023-03-22 um 11.05.09



      Du findest die Mobile Redirect URI hier:

      Bildschirm­foto 2023-03-22 um 11.05.09_1


    2. Anschließend muss noch die Web Redirect URI konfiguriert werden. Dazu muss diese URL einfach über "URL hinzufügen" hinzugefügt werden.

      Bildschirm­foto 2023-03-22 um 11.05.51



      Du findest die Web Redirect URI ebenfalls im Dialog in seventhings

      Bildschirm­foto 2023-03-22 um 11.05.51_1



  5. Für die Verbindung muss nun noch ein geheimer Schlüssel in Azure AD erzeugt werden. Wechsele dazu in der Anwendung zu Zertifikate und Geheimnisse --> Neuer geheimer Clientschlüssel:

    Bildschirm­foto 2023-03-22 um 11.06.10

    1. Erzeuge den Schlüssel mit einer eindeutigen Beschreibung und einer Gültigkeitsdauer, die deiner Unternehmens-Compliance entspricht.

      Bildschirm­foto 2023-03-22 um 11.06.54



    2. Kopiere den Wert des geheimen Schlüssel aus dem Azure AD

      Bildschirm­foto 2023-03-22 um 11.07.30



      Füge den Wert in das Feld Client Secret in seventings.

      Bildschirm­foto 2023-03-22 um 11.07.30_1

  6. Nun wechseln wir im Azure Ad in die Anwendungs-Übersicht und kopieren die beiden Werte Client ID und Tenant ID bzw. die Mandanten ID nach seventings

    Bildschirm­foto 2023-03-22 um 11.08.24





    Bildschirm­foto 2023-03-22 um 11.08.24_1



  7. Sobald ihr nun die Maske in seventhings speichert und schließt, ist die Anbindung zwischen Azure AD und seventhings aktiv.

  8. In Azure AD müssen nun noch API-Berechtigungen für die Anwendung erteilt und durch einen Administrator genehmigt werden.

    Die Berechtigungen müssen wie folgt gesetzt werden:

    Bildschirm­foto 2023-03-22 um 11.26.09



  9. Je nach Einstellung in der Anwendung müssen nun noch Gruppen oder User für die App berechtigt werden.

  10. Wie die Anmeldung nach der erfolgreichen Konfiguration funktioniert, kannst du hier nachlesen.

Verwandte Artikel
Bietet seventhings eine API an?
Bietet seventhings eine API an?
Was ist Active Directory - Azure AD?
Leitfaden für den Datenumzug von ITEXIA zu seventhings
Hat dies Ihre Frage beantwortet?