Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
German

App Registrierung im Azure AD

Da die Integration verschiedener SSO-Funktionalitäten mit steigenden Sicherheitsanforderungen immer relevanter wird möchten wir Ihnen die Integration der Azure AD Integration vollständig zeigen. Beachten Sie bitte, dass die Azure AD Integration erst ab Version 2.9.0.225 möglich ist.


Section


Column
width40%


Column
width60%

Wählen Sie dazu innerhalb Ihrer Azure AD Registrierung den Punkt „App Registrierung“ und legen Sie eine neue Registrierung an.



Section


Column
width40%


Column
width60%

Im nächsten Schritt wird die App selbst registriert. Im Standardfall können Sie die App wie folgt registrieren. Wählen Sie bitte einen eindeutigen Namen und wählen Sie „Nur Konten in diesem Organisationsverzeichnis“. Somit haben Sie eine App registriert und Sie werden in das Untermenü dieser App weitergeleitet.



Section


Column
width40%


Column
width60%

Sie werden direkt in den Punk Authentifizierung geleitet. Falls Sie unter einen anderen Punkt geleitet wurden, wählen Sie bitte Authentifizierung aus. Hier fügen Sie bitte eine Plattform hinzu und wählen in der Spalte Rechts eine „Mobilgerät- und Desktopanwendung“



Section


Column
width40%


Column
width60%

Azure AD bietet eine Reihe von Standard-Redirect URIs, wählen Sie im nächsten Schritt https://login.microsoftonline.com/common/oauth2/nativeclient aus.



Section


Column
width40%


Column
width60%

Sie haben nun die Azure AD Registrierung erstellt. 

Wählen Sie nun bitte den Punkt Übersicht. Hier sehen Sie nun die notwendige Client- und Tenant ID. Diese ist für die weitere Konfiguration wichtig.

Sie können die App natürlich weiter konfigurieren. Unter dem Punkt „Rollen und Administration“ können Sie die User oder ganze Gruppen hinzufügen.






Optional: Administratorzustimmung erteilen


Section


Column
width40%


Column
width60%

Je nach Konfiguration der Azure AD kann es notwendig sein, eine Administratorzustimmung zu erteilen. Klicken Sie hierzu auf den Punkt „API Berechtigungen“ und wählen Sie dann „Administratorzustimmung für Standardverzeichnisse erteilen“.




Konfiguration der Azure AD in SmartNotes


Section


Column
width40%


Column
width60%

Konfiguration des SmartNotes Servers

Die kopierte Client- und Tenant ID müssen Sie nun in die Konfigurationsdateien des Servers und des Clients einfügen. Die Serverconfig finden Sie in Ihrem Server-Verzeichnis (im Standard C:\Program Files (x86)\Amana Consulting\SmartNotesServer).

Suchen Sie hier den Bereich Appsettings und fügen Sie dort die Client- und Tenant ID ein. Beachten Sie bitte, dass zusätzlich noch die Einträge für SingleSignOnMethod und disableSingleSignOn gesetzt werde müssen (Azure und False) damit die Konfiguration funktioniert.

<add key="TenantId" value="Ihre-Tenant-ID" />

 <add key="ClientId" value="Ihre-Client-ID" />

<add key="SingleSignOnMethod" value="Azure" />

<add key="disableSingleSignOn" value="False" />


Starten Sie anschließend den SmartNotes Server neu.



Section


Column
width40%


Column
width60%

Konfiguration des SmartNotes Clients

Die Config-Datei für den Client finden Sie in Ihrem Client-Verzeichnis (C:\Program Files (x86)\Amana Consulting\SmartNotesClient).

Suchen Sie auch hier den Eintrag Appsettings und fügen Sie dort die folgenden Zeilen hinzu:

<add key="TenantId" value="Ihre-Tenant-ID" />

 <add key="ClientId" value="Ihre-Client-ID" />

<add key="SingleSignOnMethod" value="Azure" />

<add key="UseSingleSignOn" value="True" />




Anlage der SmartNotes User


Section


Column
width40%


Column
width60%

Für den sauberen Abgleich zu SmartNotes sind zu der Anlage der Azure AD App Registrierung auch User innerhalb von SmartNotes notwendig. Öffnen Sie dazu bitte die Berechtigungsverwaltung und legen Sie dort einen neuen Benutzer an.



Section


Column
width40%


Column
width60%

Mit der Konfiguration als SSO Benutzer erhalten Sie dann beim Start die Azure AD Anmeldemaske. Wichtig ist, dass die Benutzer analog zu Ihrer Anmeldung im Azure AD angelegt werden.




English

App registration in Azure AD

Since the integration of various SSO functionalities is becoming more and more relevant with increasing security requirements, we would like to show you the Azure AD integration in full. Please note that Azure AD integration is only possible from version 2.9.0.225.


Section


Column
width40%


Column
width60%

To do this, select the "App Registration" item within your Azure AD registration and create a new registration.



Section


Column
width40%


Column
width60%

The next step is to register the app itself. In the default case, you can register the app as follows. Please choose a unique name and select "Accounts in this organizational directory only". Thus you have registered an app and you will be redirected to the submenu of this app.



Section


Column
width40%


Column
width60%

You will be taken directly to the Authentication point. If you were directed to another point, please select Authentication. Here please add a platform and select a "Mobile device and desktop application" in the column on the right.



Section


Column
width40%


Column
width60%

Azure AD provides a set of default redirect URIs, select https://login.microsoftonline.com/common/oauth2/nativeclient in the next step.



Section


Column
width40%


Column
width60%

You have now created the Azure AD registration, please select the Overview item. Here you will now see the necessary client and tenant ID. This is important for the further configuration. Of course, you can continue configuring the app. Under the item "Roles and Administration" you can add users or entire groups.





Optional: Grant administrator consent


Section


Column
width40%


Column
width60%

Depending on the configuration of Azure AD, it may be necessary to grant administrator consent. To do this, click on the "API permissions" item and then select "Grant administrator consent for default directories".



Konfiguration der Azure AD in SmartNotes


Section


Column
width40%


Column
width60%

SmartNotes Server configuration

You must now paste the copied client and tenant ID into the server and client configuration files. You can find the serverconfig in your server directory (in the standard C:\Program Files (x86)\Amana Consulting\SmartNotesServer).

Find the Appsettings section here and add the client and tenant ID there. Please note that the entries for SingleSignOnMethod and disableSingleSignOn must also be set (Azure and False) for the configuration to work.

<add key="TenantId" value="Your-Tenant-ID" />

 <add key="ClientId" value="Your-Client-ID" />

<add key="SingleSignOnMethod" value="Azure" />

<add key="disableSingleSignOn" value="False" />


After that, restart the SmartNotes server.



Section


Column
width40%


Column
width60%

SmartNotes Client Configuration

The config file for the client can be found in your client directory (C:\Program Files (x86)\Amana Consulting\SmartNotesClient).

Again, find the Appsettings entry and add the following lines there:

<add key="TenantId" value="Your-Tenant-ID" />

 <add key="ClientId" value="Your-Client-ID" />

<add key="SingleSignOnMethod" value="Azure" />

<add key="UseSingleSignOn" value="True" />



Anlage der SmartNotes User


Section


Column
width40%


Column
width60%

For a clean synchronization with SmartNotes, users within SmartNotes are required in addition to the Azure AD app registration. To do this, please open the authorization management and create a new user there.



Section


Column
width40%


Column
width60%

With the configuration as SSO user, you will then get the Azure AD login screen at startup. It is important that the users are created analogously to your logon in Azure AD.