Zum Hauptinhalt springen

Azure AD

Einführung

Azure Active Directory (Azure AD) vereinfacht das Anwendungsmanagement, indem es ein einziges Identitätssystem für Cloud- und lokale Anwendungen bereitstellt. SaaS-Anwendungen (Software as a Service), lokale Anwendungen und Line-of-Business (LOB)-Anwendungen können zu Azure AD hinzugefügt werden. Benutzer können sich dann einmal anmelden, um sicheren und nahtlosen Zugriff auf diese Anwendungen sowie auf Office 365 und andere Geschäftsanwendungen von Microsoft zu erhalten.

Wie benutzt man es?

Die Schritte zur Registrierung einer App werden unten gezeigt.

Schritt 1: Registrieren Sie eine Anwendung

Zuerst registrieren Sie eine Anwendung und wählen Sie den Kontotyp nach Bedarf aus. Die Demostation verwendet den unten gezeigten Typ.

azuread_register.png

Schritt 2: Erstellen Sie ein Client-Geheimnis

Erstellen Sie ein client secret und speichern Sie den Wert, da er später verwendet wird.

azuread_secret.png

Schritt 3: Fügen Sie Weiterleitungs-URIs hinzu

Folgen Sie dem Beispiel im Bild, um die Weiterleitungs-URIs für Casdoor hinzuzufügen.

azuread_uri.png

Schritt 4: Admin-Zustimmung erteilen

Die user.read API ist standardmäßig offen. Sie können weitere Bereiche nach Ihren Bedürfnissen hinzufügen. Zum Schluss, vergessen Sie nicht, die Admin-Zustimmung zu erteilen.

azuread_permission.png

Schritt 5: Erstellen Sie einen AzureAD-Anbieter in Casdoor

Der letzte Schritt ist, einen AzureAD OAuth-Anbieter hinzuzufügen und die Client ID und das Client Secret in Ihrem Casdoor auszufüllen.

azuread_casdoor.png