Page Comparison

Wählen Sie dazu innerhalb Ihrer Azure AD Registrierung den Punkt „App Registrierung“ und legen Sie eine neue Registrierung an.

Im nächsten Schritt wird die App selbst registriert. Im Standardfall können Sie die App wie folgt registrieren. Wählen Sie bitte einen eindeutigen Namen und wählen Sie „Nur Konten in diesem Organisationsverzeichnis“. Somit haben Sie eine App registriert und Sie werden in das Untermenü dieser App weitergeleitet.

Sie werden direkt in den Punk Authentifizierung geleitet. Falls Sie unter einen anderen Punkt geleitet wurden, wählen Sie bitte Authentifizierung aus. Hier fügen Sie bitte eine Plattform hinzu und wählen in der Spalte Rechts eine „Mobilgerät- und Desktopanwendung“

Azure AD bietet eine Reihe von Standard-Redirect URIs, wählen Sie im nächsten Schritt https://login.microsoftonline.com/common/oauth2/nativeclient aus.

Sie haben nun die Azure AD Registrierung erstellt. 

Wählen Sie nun bitte den Punkt Übersicht. Hier sehen Sie nun die notwendige Client- und Tenant ID. Diese ist für die weitere Konfiguration wichtig.

Sie können die App natürlich weiter konfigurieren. Unter dem Punkt „Rollen und Administration“ können Sie die User oder ganze Gruppen hinzufügen.

Je nach Konfiguration der Azure AD kann es notwendig sein, eine Administratorzustimmung zu erteilen. Klicken Sie hierzu auf den Punkt „API Berechtigungen“ und wählen Sie dann „Administratorzustimmung für Standardverzeichnisse erteilen“.

Konfiguration des SmartNotes Servers

Die kopierte Client- und Tenant ID müssen Sie nun in die Konfigurationsdateien des Servers und des Clients einfügen. Die Serverconfig finden Sie in Ihrem Server-Verzeichnis (im Standard C:\Program Files (x86)\Amana Consulting\SmartNotesServer).

Suchen Sie hier den Bereich Appsettings und fügen Sie dort die Client- und Tenant ID ein. Beachten Sie bitte, dass zusätzlich noch die Einträge für SingleSignOnMethod und disableSingleSignOn gesetzt werde müssen (Azure und False) damit die Konfiguration funktioniert.

<add key="TenantId" value="Ihre-Tenant-ID" />

 <add key="ClientId" value="Ihre-Client-ID" />

<add key="SingleSignOnMethod" value="Azure" />

<add key="disableSingleSignOn" value="False" />

Starten Sie anschließend den SmartNotes Server neu.

Konfiguration des SmartNotes Clients

Die Config-Datei für den Client finden Sie in Ihrem Client-Verzeichnis (C:\Program Files (x86)\Amana Consulting\SmartNotesClient).

Suchen Sie auch hier den Eintrag Appsettings und fügen Sie dort die folgenden Zeilen hinzu:

<add key="TenantId" value="Ihre-Tenant-ID" />

 <add key="ClientId" value="Ihre-Client-ID" />

<add key="SingleSignOnMethod" value="Azure" />

<add key="UseSingleSignOn" value="True" />

Für den sauberen Abgleich zu SmartNotes sind zu der Anlage der Azure AD App Registrierung auch User innerhalb von SmartNotes notwendig. Öffnen Sie dazu bitte die Berechtigungsverwaltung und legen Sie dort einen neuen Benutzer an.

Mit der Konfiguration als SSO Benutzer erhalten Sie dann beim Start die Azure AD Anmeldemaske. Wichtig ist, dass die Benutzer analog zu Ihrer Anmeldung im Azure AD angelegt werden.

To do this, select the "App Registration" item within your Azure AD registration and create a new registration.

The next step is to register the app itself. In the default case, you can register the app as follows. Please choose a unique name and select "Accounts in this organizational directory only". Thus you have registered an app and you will be redirected to the submenu of this app.

You will be taken directly to the Authentication point. If you were directed to another point, please select Authentication. Here please add a platform and select a "Mobile device and desktop application" in the column on the right.

Azure AD provides a set of default redirect URIs, select https://login.microsoftonline.com/common/oauth2/nativeclient in the next step.

You have now created the Azure AD registration, please select the Overview item. Here you will now see the necessary client and tenant ID. This is important for the further configuration. Of course, you can continue configuring the app. Under the item "Roles and Administration" you can add users or entire groups.

Depending on the configuration of Azure AD, it may be necessary to grant administrator consent. To do this, click on the "API permissions" item and then select "Grant administrator consent for default directories".

SmartNotes Server configuration

You must now paste the copied client and tenant ID into the server and client configuration files. You can find the serverconfig in your server directory (in the standard C:\Program Files (x86)\Amana Consulting\SmartNotesServer).

Find the Appsettings section here and add the client and tenant ID there. Please note that the entries for SingleSignOnMethod and disableSingleSignOn must also be set (Azure and False) for the configuration to work.

<add key="TenantId" value="Your-Tenant-ID" />

 <add key="ClientId" value="Your-Client-ID" />

<add key="SingleSignOnMethod" value="Azure" />

<add key="disableSingleSignOn" value="False" />

After that, restart the SmartNotes server.

SmartNotes Client Configuration

The config file for the client can be found in your client directory (C:\Program Files (x86)\Amana Consulting\SmartNotesClient).

Again, find the Appsettings entry and add the following lines there:

<add key="TenantId" value="Your-Tenant-ID" />

 <add key="ClientId" value="Your-Client-ID" />

<add key="SingleSignOnMethod" value="Azure" />

<add key="UseSingleSignOn" value="True" />

For a clean synchronization with SmartNotes, users within SmartNotes are required in addition to the Azure AD app registration. To do this, please open the authorization management and create a new user there.

With the configuration as SSO user, you will then get the Azure AD login screen at startup. It is important that the users are created analogously to your logon in Azure AD.