...
...
...
...
...
...
...
German |
---|
App Registrierung im Azure AD |
---|
Da die Integration verschiedener SSO-Funktionalitäten mit steigenden Sicherheitsanforderungen immer relevanter wird möchten wir Ihnen die Integration der Azure AD Integration vollständig zeigen. Beachten Sie bitte, dass die Azure AD Integration erst ab Version 2.9.0.225 möglich ist.
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| Wählen Sie dazu innerhalb Ihrer Azure AD Registrierung den Punkt „App Registrierung“ und legen Sie eine neue Registrierung an. |
|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| Im nächsten Schritt wird die App selbst registriert. Im Standardfall können Sie die App wie folgt registrieren. Wählen Sie bitte einen eindeutigen Namen und wählen Sie „Nur Konten in diesem Organisationsverzeichnis“. Somit haben Sie eine App registriert und Sie werden in das Untermenü dieser App weitergeleitet. |
|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| Sie werden direkt in den Punk Authentifizierung geleitet. Falls Sie unter einen anderen Punkt geleitet wurden, wählen Sie bitte Authentifizierung aus. Hier fügen Sie bitte eine Plattform hinzu und wählen in der Spalte Rechts eine „Mobilgerät- und Desktopanwendung“ |
|
Section |
---|
Column |
---|
| Image Modified |
|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| Sie haben nun die Azure AD Registrierung erstellt. Wählen Sie nun bitte den Punkt Übersicht. Hier sehen Sie nun die notwendige Client- und Tenant ID. Diese ist für die weitere Konfiguration wichtig. Sie können die App natürlich weiter konfigurieren. Unter dem Punkt „Rollen und Administration“ können Sie die User oder ganze Gruppen hinzufügen. |
|
|
Optional: Administratorzustimmung erteilen |
---|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| Je nach Konfiguration der Azure AD kann es notwendig sein, eine Administratorzustimmung zu erteilen. Klicken Sie hierzu auf den Punkt „API Berechtigungen“ und wählen Sie dann „Administratorzustimmung für Standardverzeichnisse erteilen“. |
|
|
Konfiguration der Azure AD in SmartNotes |
---|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| Konfiguration des SmartNotes Servers Die kopierte Client- und Tenant ID müssen Sie nun in die Konfigurationsdateien des Servers und des Clients einfügen. Die Serverconfig finden Sie in Ihrem Server-Verzeichnis (im Standard C:\Program Files (x86)\Amana Consulting\SmartNotesServer). Suchen Sie hier den Bereich Appsettings und fügen Sie dort die Client- und Tenant ID ein. Beachten Sie bitte, dass zusätzlich noch die Einträge für SingleSignOnMethod und disableSingleSignOn gesetzt werde müssen (Azure und False) damit die Konfiguration funktioniert. <add key="TenantId" value="Ihre-Tenant-ID" /> <add key="ClientId" value="Ihre-Client-ID" /> <add key="SingleSignOnMethod" value="Azure" /> <add key="disableSingleSignOn" value="False" />
Starten Sie anschließend den SmartNotes Server neu. |
|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| Konfiguration des SmartNotes Clients Die Config-Datei für den Client finden Sie in Ihrem Client-Verzeichnis (C:\Program Files (x86)\Amana Consulting\SmartNotesClient). Suchen Sie auch hier den Eintrag Appsettings und fügen Sie dort die folgenden Zeilen hinzu: <add key="TenantId" value="Ihre-Tenant-ID" /> <add key="ClientId" value="Ihre-Client-ID" /> <add key="SingleSignOnMethod" value="Azure" /> <add key="UseSingleSignOn" value="True" /> |
|
|
Anlage der SmartNotes User |
---|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| Für den sauberen Abgleich zu SmartNotes sind zu der Anlage der Azure AD App Registrierung auch User innerhalb von SmartNotes notwendig. Öffnen Sie dazu bitte die Berechtigungsverwaltung und legen Sie dort einen neuen Benutzer an. |
|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| Mit der Konfiguration als SSO Benutzer erhalten Sie dann beim Start die Azure AD Anmeldemaske. Wichtig ist, dass die Benutzer analog zu Ihrer Anmeldung im Azure AD angelegt werden. |
|
|
|
...
...
...
Zurück zur Übersicht - SmartNotes --
...
...
...
...
<< Technical Documentation
...
...
App registration in Azure AD |
---|
Since the integration of various SSO functionalities is becoming more and more relevant with increasing security requirements, we would like to show you the Azure AD integration in full. Please note that Azure AD integration is only possible from version 2.9.0.225.
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| To do this, select the "App Registration" item within your Azure AD registration and create a new registration. |
|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| The next step is to register the app itself. In the default case, you can register the app as follows. Please choose a unique name and select "Accounts in this organizational directory only". Thus you have registered an app and you will be redirected to the submenu of this app. |
|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| You will be taken directly to the Authentication point. If you were directed to another point, please select Authentication. Here please add a platform and select a "Mobile device and desktop application" in the column on the right. |
|
Section |
---|
Column |
---|
| Image Modified |
|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| You have now created the Azure AD registration, please select the Overview item. Here you will now see the necessary client and tenant ID. This is important for the further configuration. Of course, you can continue configuring the app. Under the item "Roles and Administration" you can add users or entire groups. |
|
|
|
...
Optional: Grant administrator consent |
---|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| Depending on the configuration of Azure AD, it may be necessary to grant administrator consent. To do this, click on the "API permissions" item and then select "Grant administrator consent for default directories". |
|
|
|
...
Konfiguration der Azure AD in SmartNotes |
---|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| SmartNotes Server configuration You must now paste the copied client and tenant ID into the server and client configuration files. You can find the serverconfig in your server directory (in the standard C:\Program Files (x86)\Amana Consulting\SmartNotesServer). Find the Appsettings section here and add the client and tenant ID there. Please note that the entries for SingleSignOnMethod and disableSingleSignOn must also be set (Azure and False) for the configuration to work. <add key="TenantId" value="Your-Tenant-ID" /> <add key="ClientId" value="Your-Client-ID" /> <add key="SingleSignOnMethod" value="Azure" /> <add key="disableSingleSignOn" value="False" />
After that, restart the SmartNotes server. |
|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| SmartNotes Client Configuration The config file for the client can be found in your client directory (C:\Program Files (x86)\Amana Consulting\SmartNotesClient). Again, find the Appsettings entry and add the following lines there: <add key="TenantId" value="Your-Tenant-ID" /> <add key="ClientId" value="Your-Client-ID" /> <add key="SingleSignOnMethod" value="Azure" /> <add key="UseSingleSignOn" value="True" /> |
|
|
|
...
Anlage der SmartNotes User |
---|
|
...
...
Anlage der SmartNotes User
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| For a clean synchronization with SmartNotes, users within SmartNotes are required in addition to the Azure AD app registration. To do this, please open the authorization management and create a new user there. |
|
Section |
---|
Column |
---|
| Image Modified |
Column |
---|
| With the configuration as SSO user, you will then get the Azure AD login screen at startup. It is important that the users are created analogously to your logon in Azure AD. |
|
|
|
...
...
...
...
<< Back to - Individual Configuration --
...
...