Azure AD
Einführung
Azure Active Directory (Azure AD) vereinfacht das Anwendungsmanagement, indem es ein einziges Identitätssystem für Cloud- und lokale Anwendungen bereitstellt. SaaS-Anwendungen (Software as a Service), lokale Anwendungen und Line-of-Business (LOB)-Anwendungen können zu Azure AD hinzugefügt werden. Benutzer können sich dann einmal anmelden, um sicheren und nahtlosen Zugriff auf diese Anwendungen sowie auf Office 365 und andere Geschäftsanwendungen von Microsoft zu erhalten.
Wie benutzt man es?
Die Schritte zur Registrierung einer App werden unten gezeigt.
Schritt 1: Registrieren Sie eine Anwendung
Zuerst registrieren Sie eine Anwendung und wählen Sie den Kontotyp nach Bedarf aus. Die Demostation verwendet den unten gezeigten Typ.
Schritt 2: Erstellen Sie ein Client-Geheimnis
Erstellen Sie ein client secret
und speichern Sie den Wert, da er später verwendet wird.
Schritt 3: Fügen Sie Weiterleitungs-URIs hinzu
Folgen Sie dem Beispiel im Bild, um die Weiterleitungs-URIs für Casdoor hinzuzufügen.
Schritt 4: Admin-Zustimmung erteilen
Die user.read
API ist standardmäßig offen. Sie können weitere Bereiche nach Ihren Bedürfnissen hinzufügen. Zum Schluss, vergessen Sie nicht, die Admin-Zustimmung zu erteilen.
Schritt 5: Erstellen Sie einen AzureAD-Anbieter in Casdoor
Der letzte Schritt ist, einen AzureAD OAuth-Anbieter hinzuzufügen und die Client ID
und das Client Secret
in Ihrem Casdoor auszufüllen.