> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Azure AD als externer Identitätsanbieter für OAuth 2.0

> Azure Active Directory (Azure AD) als externen Identitätsanbieter für OAuth 2.0 für ABBYY Vantage konfigurieren: die App registrieren, Claims festlegen und den Mandanten verknüpfen.

<div id="prerequisites">
  ## Voraussetzungen
</div>

Bevor Sie Azure Active Directory für die Verwendung als externer Identitätsanbieter konfigurieren, erstellen Sie eine App-Registrierung. Durch die Registrierung Ihrer Anwendung wird eine Vertrauensbeziehung zwischen Ihrer Anwendung und dem externen Identitätsanbieter eingerichtet.

Gehen Sie wie folgt vor, um die Anwendung zu erstellen:

<Steps>
  <Step title="Öffnen Sie das Azure-Portal">
    Öffnen Sie das [Azure-Portal](https://portal.azure.com/) und melden Sie sich an. Wählen Sie im Bereich auf der linken Seite **Azure Active Directory** aus.
  </Step>

  <Step title="Öffnen Sie App-Registrierungen">
    Wählen Sie im Bereich auf der rechten Seite **App-Registrierungen** aus und klicken Sie auf **Neue Registrierung**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_azuread_1.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=516dc38daf0522bc12250b5f5a8cc010" alt="Bereich „Azure AD App-Registrierungen“ mit hervorgehobener Schaltfläche „Neue Registrierung“" width="1880" height="840" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_azuread_1.png" />
    </Frame>
  </Step>

  <Step title="Füllen Sie das Registrierungsformular aus">
    Geben Sie Folgendes an:

    * **Name** — ein Name für die Anwendung.
    * **Unterstützte Kontotypen** — wählen Sie **Nur Konten in diesem Organisationsverzeichnis (nur ABBYY – Single tenant)** aus.
    * **Redirect URI** — geben Sie für jede Vantage-URL, die über dieses Konto authentifiziert werden soll, `https://<your-vantage-url>/auth2/signin-oidc` ein.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_azuread_5.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=555f69b01ed5eb5abd3683cb079c4c50" alt="Azure AD-Anwendungsregistrierungsformular mit den Feldern für Name, unterstützte Kontotypen und Redirect URI" width="624" height="557" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_azuread_5.png" />
    </Frame>
  </Step>

  <Step title="Registrieren Sie die Anwendung">
    Klicken Sie auf **Registrieren**.
  </Step>
</Steps>

Damit ist die Registrierung Ihrer Anwendung in Azure Active Directory abgeschlossen. Nachdem Sie die obigen Schritte ausgeführt haben, müssen Sie Azure Active Directory für die Verwendung als externer Identitätsanbieter einrichten.

<div id="set-up-azure-active-directory">
  ## Azure Active Directory einrichten
</div>

Gehen Sie wie folgt vor, um Azure Active Directory einzurichten:

<Steps>
  <Step title="Die Seite „Overview“ der Anwendung öffnen">
    Speichern Sie auf der Seite **Overview** Ihrer Anwendung die Werte für **Application ID URI** und **Directory (tenant) ID** und klicken Sie anschließend auf den Wert **Redirect URIs**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_azuread_3.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=d5ceda3161250edfe3d970094995ab33" alt="Azure-AD-Seite „Overview“ mit den Werten Application ID URI, Directory tenant ID und Redirect URIs für die registrierte Anwendung" width="1235" height="296" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_azuread_3.png" />
    </Frame>
  </Step>

  <Step title="Token konfigurieren">
    Wählen Sie **Access tokens** und **ID tokens** aus und klicken Sie anschließend auf **Save**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_azuread_4.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=60616e66cebb2cc7c456043654b1d24d" alt="Azure-AD-Tokenkonfiguration mit ausgewählten Kontrollkästchen für Access tokens und ID tokens" width="916" height="261" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_azuread_4.png" />
    </Frame>
  </Step>
</Steps>

<div id="next-steps">
  ## Nächste Schritte
</div>

Sobald Azure AD konfiguriert ist, verbinden Sie es mit Ihrem Vantage-Mandanten. Dafür benötigen Sie Folgendes:

* Die **Application (Client) ID** (aus Schritt 1 oben).
* Die Azure AD-URL im Format `https://login.microsoftonline.com/<Directory-tenant-ID>`.

Informationen zur Einrichtung auf Vantage-Seite finden Sie unter [externen Identitätsanbieter für einen Mandanten einrichten](/de/vantage/documentation/tenant-admin/tenant-management/configuring-tenant).

<div id="related-topics">
  ## Verwandte Themen
</div>

* [Einen externen OAuth 2.0-Identitätsanbieter konfigurieren](/de/vantage/documentation/tenant-admin/tenant-management/oauth-2-0)
* [Active Directory als externen OAuth 2.0-Identitätsanbieter](/de/vantage/documentation/tenant-admin/tenant-management/oauth-2-0-active-directory)
* [externen Identitätsanbieter für einen Mandanten einrichten](/de/vantage/documentation/tenant-admin/tenant-management/configuring-tenant)
* [Externe Authentifizierung testen](/de/vantage/documentation/tenant-admin/tenant-management/testing-external-auth)
