Azure AD


7.1.0+  Diese Funktionalität ist verfügbar ab Xima® Formcycle Version 7.1

Auf der Oberfläche zur Konfiguration des Azure AD Identity Providers werden die folgenden Parameter abgefragt:

Grundeinstellungen

Grundeinstellungen für die Konfiguration des Azure AD Identity Providers.

Name

Bezeichnung des Identity Providers in Xima® Formcycle.

Abweichender Name auf dem Login-Button des Formulars

Wenn ein Formular so konfiguriert wurde, dass mehrere Authenthentifizierungsmöglichkeiten zur Auswahl stehen, wird beim Öffnen des Formulars ein Dialog angezeigt in dem man eine Authentifizierungsart wählen muss. Hier kann festgelegt werden, welcher Textinhalt auf dem Button für diesen Identity Provider stehen soll.

Wird an dieser Stelle nichts eingetragen, wird die unter Name eingetragene Bezeichung verwendet.

Alias für Callback-URL (UUID)

Eindeutiger Identifikator, welcher der Identity Provider beim Rücksprung zu Xima® Formcycle verwendet. Dieser Wert wird automatisch generiert, kann bei Bedarf jedoch geändert werden.

Art der Callback-URL

Gibt an, wie die Callback-URL aufgebaut sein soll. Für eine höhere Kompatibilität wird empfohlen, die Callback-URL ohne Parameter zu verwenden.

Callback-URL

Die beim Rücksprung vom Identity Provider zu Xima® Formcycle verwendete URL wird hier angezeigt und kann über das Kopieren-Symbol rechts neben der URL in die Zwischenablage kopiert werden.

Initial sichtbare Schaltflächen

Unter den Grundeinstellungen befinden sich zunächst 2 Schaltflächen, deren Funktionen bei der Konfiguration des Azure AD Identity Providers helfen sollen.

Hilfe

Öffnet diese Hilfeseite im Browser.

Konfiguration hinzufügen

Wenn die benötigten Informationen vom Identitiy Provider bereitgestellt wurden, kann durch einen Klick auf diesen Button der Bereich für die Konfiguration des Identity Providers geöffnet werden. Es öffnet sich der im folgenden beschriebene Bereich Konfiguration.

Konfiguration

Konfigurationsoptionen des Azure AD Identity Providers.

Client ID

Eindeutige ID der Konfiguration. Nach dem Anlegen einer neuen App-Registrierung (siehe Punkt 1 und 2) können Sie diese aus der Liste der Registrierungen (Punkt 3) entnehmen. 

Anlegen einer neuen App-Registrierung innerhalb von Azure AD

Client secret

Geheimer Schlüssel, welcher zur Authentifizierung Ihres Clients genutzt wird. Nach dem Anlegen eines neuen Clientschlüssels innerhalb von Azure (siehe Prunkt 1 und 2) wird dieser temporär angezeigt (Punkt 3). Ein späteres Einsehen ist nicht möglich, sodass dieser bei Verlust neu angelegt werden muss.

Anlegen eines neuen Clientschlüssels innerhalb von Azure AD.

Verzeichnis-ID (Mandant)

Eindeutige ID des Verzeichnisses (Mandant/tenant), welche für die Abfrage der Gruppeninformationen und des/der Vorgesetztethumb_down benutzt wird. Diese können Sie in der Übersicht Ihres Azure-Mandanten entnehmen (siehe Punkt 2).

Ermitteln der Mandant-ID innerhalb von Azure AD.

Vollständige Gruppeninformationen abfragen

Gibt an, ob nach erfolgreicher Anmeldung die Azure Benutzergruppen des Benutzers mittels Graph-API ermittelt werden sollen. Diese Daten stehen anschließend per Benutzerplatzhalter unter rawData.memberOf zur Verfügung.

Vorgesetzte(r) abfragen

Gibt an, ob nach erfolgreicher Anmeldung der/die Vorgesetzt(e) des Benutzers mittels Graph-API ermittelt werden soll. Diese Daten stehen anschließen per Benutzerplatzhalter unter rawData.manager zur Verfügung.