Eine neue Client-Anwendung in Ihrem MS Entra ist erforderlich.
Gehen Sie zu Application Creation um eine neue Anwendung zu erstellen.
Geben Sie ihr einen passenden Namen, der anzeigt, dass sie für den Zugriff auf ABAX-Produkte bestimmt ist, z.B. ABAX SSO.
Wählen Sie 'Single Tenant' als Option für 'Supported account types'.
Redirect URI - Web - https://auth.abax.cloud/ui/login/login/externalidp/callback
Klicken Sie auf die Register-Schaltfläche.
Ein Client Secret wird benötigt, damit wir auf die Anwendung zugreifen können.
Klicken Sie auf 'Certificates & secrets' im Menü auf der linken Seite.
Klicken Sie auf 'New client secret', geben Sie eine Beschreibung und ein Ablaufdatum ein und fügen Sie das Secret hinzu.
Speichern Sie den Secret-Wert nach der Erstellung. Sie können diesen Wert später nicht mehr sehen. Wenn Sie ihn verlieren, bevor Sie SSO in ABAX konfigurieren, müssen Sie einen neuen erstellen.
Bestimmte Informationen müssen im Authentifizierungs-Token enthalten sein, wenn er an ABAX gesendet wird.
Klicken Sie auf 'Token configuration' im Menü auf der linken Seite.
Klicken Sie auf 'Add optional claim'.
Wählen Sie id token als Token-Typ und wählen Sie email als Claim.
ABAX benötigt bestimmte API-Berechtigungen für die Anwendung, um authentifizieren und Benutzerdetails lesen zu können.
Klicken Sie auf 'API Permissions' im Menü auf der linken Seite.
Fügen Sie email, profile, User.Read und openid aus den Microsoft Graph-Berechtigungen hinzu.
Wählen Sie im SSO-Konfigurationsassistenten Microsoft Entra ID (OIDC authentication).
Geben Sie die Application Client ID und das Client Secret ein.
Klicken Sie auf Fertigstellen, um die Konfiguration abzuschließen.
Die Details Ihrer Konfiguration werden präsentiert, nachdem wir Ihre Installation konfiguriert haben. Überprüfen Sie, ob die Konfiguration korrekt funktioniert, indem Sie sich ab- und über SSO wieder anmelden.
