Zum Hauptinhalt springen

Voraussetzungen

Bevor Sie Azure Active Directory als externen Identitätsanbieter konfigurieren, erstellen Sie eine Anwendungsregistrierung. Durch die Registrierung Ihrer Anwendung wird eine Vertrauensbeziehung zwischen Ihrer Anwendung und dem externen Identitätsanbieter hergestellt. Gehen Sie wie folgt vor, um die Anwendung zu erstellen:
  1. Öffnen Sie das Azure-Portal und melden Sie sich an. Wählen Sie im linken Bereich Azure Active Directory aus.
  2. Wählen Sie im rechten Bereich App registrations und klicken Sie auf New registration.
Azure AD App Registrations
  1. Füllen Sie die erforderlichen Felder aus:
    • a. Geben Sie einen Namen an.
    • b. Wählen Sie Accounts in this organizational directory only (ABBYY only - Single tenant).
    • c. Geben Sie für jede Vantage-URL, die sich mit diesem Konto authentifizieren können soll, eine URI an: https://<your-vantage-url>/auth2/signin-oidc
Application Registration Form
  1. Klicken Sie auf Register.
Damit ist die Registrierung Ihrer Anwendung in Azure Active Directory abgeschlossen. Nachdem Sie die oben genannten Schritte ausgeführt haben, müssen Sie Azure Active Directory so einrichten, dass es als externer Identitätsanbieter verwendet wird.

Einrichtung

Gehen Sie wie folgt vor, um Azure Active Directory einzurichten:
  1. Speichern Sie auf der Seite Overview Ihrer Anwendung die Werte für Application (client) ID und Directory (tenant) ID, und klicken Sie anschließend auf den Wert von Redirect URIs.
Azure AD Overview Page
  1. Wählen Sie Access tokens und ID tokens aus. Klicken Sie auf Save.
Token Configuration

Nächste Schritte

Richten Sie die Authentifizierung über einen externen Identitätsanbieter für Ihren Mandanten in Vantage ein. Hierfür benötigen Sie Folgendes:
  • Die Application (Client) ID aus Schritt 1.
  • Die Azure Active Directory-URL im folgenden Format: https://login.microsoftonline.com/<Directory (tenant) ID>.
Weitere Informationen finden Sie unter Einrichten eines externen Identitätsanbieters für einen Mandanten.