1. Melde dich bei deinem Microsoft Azure Portal an
2. Wähle im Menü des Azure Portals: Azure Active Directory / Microsoft Entra ID.
3. Wenn du noch keinen Tenant eingerichtet hast, erstelle einen neuen Tenant und konfiguriere ihn. More details
4. Als nächstes wählst du unter Manage > App registrations > New registration.
5. Gib einen Namen für deine Anwendung ein (z.B. Innform) und wähle "Accounts in any organizational directory (Any Azure AD directory - Multitenant)".
6. Wähle "Web" und gib deine Redirect URL ein, die du in den Innform SSO Einstellungen findest.
7. Während dieses Prozesses generiert Microsoft eine Application (Client) ID und Tenant (Directory) ID für deine Anwendung; du findest diese auf dem Übersichtsbildschirm der App. Notiere dir diese Werte.
8. Als nächstes klickst du auf "Certificates & Secrets" in der linken Navigation und wählst "New client secret". Notiere dir diesen Wert, sobald er generiert wurde.
9. Als nächstes klickst du auf "Api permissions" in der linken Navigation und wählst "New client secret". Du musst die folgenden Berechtigungen für die Microsoft Graph API hinzufügen:
Feld | Beschreibung |
Delegated permissions | Required |
Users > User.Read | So your app can sign in users and read the signed-in users' profiles |
Directory > Directory.Read.All | So your app can read directory data on the signed-in user's behalf. |
Directory > Directory.AccessAsUser.All | So your app can access the directory as the signed-in user. |
10. Öffne die Innform SSO Einstellungen, gib deine Tenant ID ein und füge die Client ID & Client Secret hinzu.
11. Klicke auf "SSO Verbindung erstellen".
12. Glückwunsch! Du hast deine SSO-Verbindung erfolgreich eingerichtet.