So registrieren Sie eine Anwendung in Azure Active Directory, um Single Sign On für Impero zu aktivieren

1 - Suchen Sie nach „Azure Active Directory“.

2 - Klicken Sie im Menü auf der linken Seite auf „App-Registrierungen“.

3 - Klicken Sie auf den oberen Menüpunkt „Neue Registrierung“ (unter „+Hinzufügen“).

4 - Auf der nächsten Seite werden Ihnen einige Felder angezeigt. Geben Sie beliebig einen „Name“ ein und wählen einen „unterstützten Kontotypen“ aus.

Für „Umleitungs-URI (optional)“ ist es trotz des Namens wichtig, den Anwendungstyp „Single-Page-Anwendung (SPA)“ und die URL im folgenden Format einzugeben: https://MY_ORG_NAME.impero.com/api /single-sign-on wobei „MY_ORG_NAME“ der Name Ihrer Organisation ist, mit der Sie auf Impero zugreifen. Wenn Sie noch keine haben oder nicht wissen, welche es ist, wenden Sie sich bitte an unseren Kundensupport: https://support.impero.com/knowledge/kb-tickets/new.

Sie können auf „Registrieren“ klicken und damit wird die Anwendung erstellt.

5 - Im nächsten Schritt sollten einige Informationen an Impero versandt werden, damit wir Ihre Konfiguration in unserem System verdrahten können. Gehen Sie zur Seite „Übersicht“ der soeben erstellten Anwendung und kopieren Sie die folgenden Informationen: „Anwendungs-ID (Client)“ und „Verzeichnis-ID (Mandant). Schicken Sie dann bitte diese beiden Informationen an Ihren Ansprechpartner bei Impero. (Hinweis: Wir benötigen keine „Objekt-ID“ oder weiteren vertraulichen Informationen von Ihnen.)

Wir werden Sie dann so schnell wie möglich kontaktieren, damit Sie die Integration testen können.

Wenn ein Azure-Benutzer aus Ihrer Organisation auch über ein Impero-Konto verfügt, kann er oder sie sich zu diesem Zeitpunkt mit Single Sign On (SSO) bei Impero anmelden.

Fehlerbehebung

Die Standardkonfiguration und die API-Berechtigungen sollten für eine erfolgreiche Integration ausreichen, aber sollten Probleme auftauchen, können Sie Folgendes überprüfen:

1- Konfigurierte verfügbare Tokens: Gehen Sie zu „Authentifizierung“ auf der linken Menüseite und stellen Sie sicher, dass die zwei Optionen unter dem Feld „Wählen Sie die Token aus, die vom Autorisierungsendpunkt ausgegeben werden sollen:“ NICHT ausgewählt sind.

2 - API-Berechtigungen: Gehen Sie zu „API-Berechtigungen“ auf der linken Menüseite und stellen Sie sicher, dass die Berechtigungen wie in der Abbildung unten aktiviert sind:

Bei Fragen kontaktieren Sie uns bitte unter support@impero.com.