...
Konfigurieren des Connect Servers
In de Konfigurationsdatei des Connect Servers (normalerweise “appsettings.json”) muss folgender Block ergänzt werden:
| Code Block | ||
|---|---|---|
| ||
"Security": {
"Identity": {
"AzureAd": {
"Common": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "mycompany.com",
"TenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
},
"Backend": {
"ClientId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"Audience": "api://xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
},
"Frontend": {
"ClientId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"Scope": "api://xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/API.Access"
}
}
}
}, |
Die einzelnen Werte haben folgende Bedeutung:
Name | Beschreibung |
|---|---|
Security.Identity.AzureAd.Common.Instance | Die Basis-URI der zu verwendenden Azure AD-Instanz. In der Regel muss hier der Wert “https://login.microsoftonline.com/“ stehen. |
Security.Identity.AzureAd.Common.Domain | Der Name der Domäne deren Benutzer sich anmelden dürfen (z. B. “galileo-group.de” oder “mycompany.com”). |
Security.Identity.AzureAd.Common.TenantId | Die Tenant ID des zugehörigen Microsoft Tenants. Diese wurde in den Schritten zur Azure AD Konfiguration ermittelt. |
Security.Identity.AzureAd.Backend.ClientId | Die Client ID der im Azure AD registrierten App für den Connect Server. |
Security.Identity.AzureAd.Backend.Audience | Die URI des bei der Azure AD Konfiguration angelegten Scopes ohne “/API.Access”. |
Security.Identity.AzureAd.Frontend.ClientId | Die Client ID der im Azure AD registrierten App für das Connect Server Frontend. |
Security.Identity.AzureAd.Frontend.Scope | Die URI des bei der Azure AD Konfiguration angelegten Scopes. |