OIDC-Einrichtung für Microsoft Azure/AD

Azure konfigurieren

Öffnen Sie das Azure-Portal.
Navigieren Sie zu Microsoft Entra ID -> App-Registrierungen.
Wählen Sie Neue Anmeldung, um eine neue Anwendungsregistrierung zu erstellen.

Das Dialogfeld Anwendung registrieren wird angezeigt.
Geben Sie einen Anzeigenamen für die neue App-Registrierung in Azure ein. Dies kann ein beliebiger Name sein.
- Die Optionsfelder Unterstützte Kontotypen können auf den Standardwerten belassen werden (Nur Konten in dieser Organisation).
- Die Umleitungs-URL finden Sie im OIDC-Konfigurationsdialog Ihres octoplant Servers.
Wählen Sie Registrieren, um eine neue App-Registrierung zu erstellen.
- Die Übersicht über Ihre neue App-Registrierung sollte erscheinen.

Kopieren Sie die Anwendungs-(Client-)ID für die spätere Verwendung in diesem Prozess.
Wählen Sie Navigation in der linken Seitenleiste.
Stellen Sie die Aktivieren Sie die folgenden mobilen und Desktop-Flows: Schalter in Erweiterte Einstellungen auf Ja.
Wählen Sie die Schaltfläche Speichern, um Ihre Änderungen zu übernehmen.
Wählen Sie API-Berechtigungen in der linken Seitenleiste.
Wählen Sie die Schaltfläche Berechtigung hinzufügen.
Wählen Sie Microsoft Graph unter Microsoft APIs.
Wählen Sie Delegierte Berechtigungen.
Wählen Sie Email, OpenID und Profil unter OpenID Berechtigungen.
Wählen Sie die Schaltfläche Berechtigungen hinzufügen, um Ihre Änderungen zu übernehmen.
Wählen Sie Zertifikate und Geheimnisse in der linken Seitenleiste.
Wählen Sie die Schaltfläche + Neues Client-Geheimnis:.
1. Fügen Sie einen Namen für das neue Geheimnis unter Beschreibung hinzu.
2. Legen Sie mit Abgelaufen fest, wie lange das Geheimnis gültig sein soll.
Wählen Sie die Schaltfläche Hinzufügen.
- Sobald das Geheimnis erstellt ist, markieren und kopieren Sie den Wert des Geheimnisses.
  Sobald Sie die Seite verlassen, gibt es keine Möglichkeit mehr, das Geheimnis zu sehen. Geht der geheime Wert verloren, muss ein neues Geheimnis erstellt werden.