Azure AD
7.1.0+ Diese Funktionalität ist verfügbar ab Xima® Formcycle Version 7.1
Auf der Oberfläche zur Konfiguration des Azure AD Identity Providers werden die folgenden Parameter abgefragt:
Grundeinstellungen
Name
Bezeichnung des Identity Providers in Xima® Formcycle.
Abweichender Name auf dem Login-Button des Formulars
Wenn ein Formular so konfiguriert wurde, dass mehrere Authenthentifizierungsmöglichkeiten zur Auswahl stehen, wird beim Öffnen des Formulars ein Dialog angezeigt in dem man eine Authentifizierungsart wählen muss. Hier kann festgelegt werden, welcher Textinhalt auf dem Button für diesen Identity Provider stehen soll.
Wird an dieser Stelle nichts eingetragen, wird die unter Name eingetragene Bezeichung verwendet.
Alias für Callback-URL (UUID)
Eindeutiger Identifikator, welcher der Identity Provider beim Rücksprung zu Xima® Formcycle verwendet. Dieser Wert wird automatisch generiert, kann bei Bedarf jedoch geändert werden.
Art der Callback-URL
Gibt an, wie die Callback-URL aufgebaut sein soll. Für eine höhere Kompatibilität wird empfohlen, die Callback-URL ohne Parameter zu verwenden.
Callback-URL
Die beim Rücksprung vom Identity Provider zu Xima® Formcycle verwendete URL wird hier angezeigt und kann über das Kopieren-Symbol rechts neben der URL in die Zwischenablage kopiert werden.
Initial sichtbare Schaltflächen
Unter den Grundeinstellungen befinden sich zunächst 2 Schaltflächen, deren Funktionen bei der Konfiguration des Azure AD Identity Providers helfen sollen.
Hilfe
Öffnet diese Hilfeseite im Browser.
Konfiguration hinzufügen
Wenn die benötigten Informationen vom Identitiy Provider bereitgestellt wurden, kann durch einen Klick auf diesen Button der Bereich für die Konfiguration des Identity Providers geöffnet werden. Es öffnet sich der im folgenden beschriebene Bereich Konfiguration.
Konfiguration
Client ID
Eindeutige ID der Konfiguration. Nach dem Anlegen einer neuen App-Registrierung (siehe Punkt 1 und 2) können Sie diese aus der Liste der Registrierungen (Punkt 3) entnehmen.
Client secret
Geheimer Schlüssel, welcher zur Authentifizierung Ihres Clients genutzt wird. Nach dem Anlegen eines neuen Clientschlüssels innerhalb von Azure (siehe Prunkt 1 und 2) wird dieser temporär angezeigt (Punkt 3). Ein späteres Einsehen ist nicht möglich, sodass dieser bei Verlust neu angelegt werden muss.
Verzeichnis-ID (Mandant)
Eindeutige ID des Verzeichnisses (Mandant/tenant), welche für die Abfrage der Gruppeninformationen und des/der Vorgesetzte benutzt wird. Diese können Sie in der Übersicht Ihres Azure-Mandanten entnehmen (siehe Punkt 2).
Vollständige Gruppeninformationen abfragen
Gibt an, ob nach erfolgreicher Anmeldung die Azure Benutzergruppen des Benutzers mittels Graph-API ermittelt werden sollen. Diese Daten stehen anschließend per Benutzerplatzhalter unter rawData.memberOf zur Verfügung.
Vorgesetzte(r) abfragen
Gibt an, ob nach erfolgreicher Anmeldung der/die Vorgesetzt(e) des Benutzers mittels Graph-API ermittelt werden soll. Diese Daten stehen anschließen per Benutzerplatzhalter unter rawData.manager zur Verfügung.