Hinweis: Microsoft Entra ID ist der neue Name für Azure Active Directory (AD). Alle Lizenzen und Funktionen bleiben gleich. Weitere Informationen finden Sie auf der offiziellen Website.
- Suchen Sie nach „Microsoft Entra ID“.
- Klicken Sie im Menü auf der linken Seite auf „App-Registrierungen“.
- Klicken Sie auf den oberen Menüpunkt „Neue Registrierung“.
- Auf der nächsten Seite werden Ihnen einige Felder angezeigt. Geben Sie beliebig einen „Name“ ein und wählen einen „unterstützten Kontotypen“ aus.
Für „Umleitungs-URI (optional)“ ist es trotz des Namens wichtig, den Anwendungstyp „Single-Page-Anwendung (SPA)“ und die URL im folgenden Format einzugeben: https://MY_ORG_NAME.impero.com/api /single-sign-on wobei „MY_ORG_NAME“ der Name Ihrer Organisation ist, mit der Sie auf Impero zugreifen. Wenn Sie noch keine haben oder nicht wissen, welche es ist, wenden Sie sich bitte an unseren Kundensupport: https://support.impero.com/knowledge/kb-tickets/new.
Sie können auf „Registrieren“ klicken und damit wird die Anwendung erstellt. - Im nächsten Schritt sollten einige Informationen an Impero versandt werden, damit wir Ihre Konfiguration in unserem System einbinden können. Gehen Sie zur Seite „Übersicht“ der soeben erstellten Anwendung und kopieren Sie die folgenden Informationen: „Anwendungs-ID (Client)“ und „Verzeichnis-ID (Mandant)". Schicken Sie dann bitte diese beiden Informationen an Ihren Ansprechpartner bei Impero. (Hinweis: Wir benötigen keine „Objekt-ID“ oder weiteren vertraulichen Informationen von Ihnen.)
Wir werden Sie dann so schnell wie möglich kontaktieren, damit Sie die Integration testen können.
Wenn ein Azure-Benutzer aus Ihrer Organisation auch über ein Impero-Konto verfügt, kann er oder sie sich zu diesem Zeitpunkt mit Single Sign On (SSO) bei Impero anmelden.
Fehlerbehebung
Die Standardkonfiguration und die API-Berechtigungen sollten für eine erfolgreiche Integration ausreichen, aber sollten Probleme auftauchen, können Sie Folgendes überprüfen:
1. Konfigurierte verfügbare Tokens: Gehen Sie zu „Authentifizierung“ auf der linken Menüseite und stellen Sie sicher, dass die zwei Optionen unter dem Feld „Wählen Sie die Token aus, die vom Autorisierungsendpunkt ausgegeben werden sollen:“ NICHT ausgewählt sind.
Vorsicht: Falls Sie eine Multi-Faktor-Authentifizierung mit Ausnahmen einrichten müssen, verwenden Sie bitte den impliziten Fluss anstelle des Authorization Flow. Außerdem müssen Sie ID-Tokens aktivieren, indem Sie das Kästchen „ID-Token (werden für implizite und Hybridflows verwendet)“ wie oben ankreuzen.
2. API-Berechtigungen: Gehen Sie zu „API-Berechtigungen“ auf der linken Menüseite und stellen Sie sicher, dass die Berechtigungen wie in der Abbildung unten aktiviert sind:
Bei Fragen kontaktieren Sie uns bitte unter support@impero.com.