1. Schritt – APP-REGISTRIERUNG FÜR ENTRAID ERSTELLEN

1. Öffnen Sie das Azure Portal.
2. Klicken Sie auf Microsoft Entra ID.
3. Wählen Sie App-Registrierungen – Neue Registrierung.
4. Vergeben Sie einen Namen.
5. Wählen Sie bei Unterstützte Kontotypen den Eintrag Nur Konten in diesem Organisationsverzeichnis (- einzelner Mandant).
6. Unter Umleitungs-URI wählen Sie den Typ Web und tragen den folgenden Pfad ein:
   • https://servername.domain.beispiel/signin-oidc
7. Schließen Sie die Einrichtung über Registrieren ab.
8. Öffnen Sie nun Microsoft Entra ID – App-Registrierungen – Name der erstellten App.
9. Klicken Sie auf Authentifizierung. 
10. Aktivieren Sie ID-Token.
11. Klicken Sie Zertifikate & Geheimnisse.
12. Erstellen Sie einen neuen geheimen Clientschlüssel und notieren Sie sich den Wert (wird bei Schritt 2 benötigt).
13. Wählen Sie Tokenkonfiguration – + Optionalen Anspruch hinzufügen.
    • Tokentyp: ID > onprem_sid hinzufügen.
    • Wählen Sie API-Berechtigungen und geben Sie dem Microsoft Graph die folgenden Anwendungsberechtigungen (Administratorenzustimmung wird dafür benötigt):
      • Directory.Read.All
      • Group.Read.All
      • User.Read.All 

2. Schritt – APP-REGISTRIERUNG IM WEBMODEL HINTERLEGEN (APPSETTINGS.JSON)

• Exportieren Sie ein WebModel bei dem die Authentifizierung aktiviert ist.
  
• Rufen Sie im Azure Portal Microsoft Entra ID – App Registrierungen – Name der App – Übersicht auf.
• Rufen Sie nach dem erfolgreichen WebModel-Export den WebModel-Ordner auf und öffnen Sie die Datei appsettings.json mit einem Editor wie z.B. notepad++.
• Prüfen Sie, ob der Wert unter SkipAuthentication auf false steht.
• Editieren Sie die Datei wie folgt:
  1. Entfernen Sie den Eintrag bei Domain.
  2. Entfernen Sie den Unterstrich vor AzureAd.
  3. Tragen Sie bei TenantId die Verzeichnis-ID der App-Registrierung ein.
  4. Tragen Sie bei ClientId die Client-ID der App-Registrierung ein.
  5. Tragen Sie bei ClientSecret den Wert des geheimen Clientschlüssel ein (bei Schritt 1 notiert).
  6. Speichern Sie die Änderungen und schließen Sie die Datei.
     Anschließend sollte die Datei appsettings.json folgendermaßen aussehen:
     
  7. Windows Authentifizierung auf dem IIS-Webserver deaktivieren.
     Dazu muss Schritt 5 in folgendem Artikel rückgängig gemacht werden: 
     ››› Bereitstellen des viflow WebModels mit IIS (Internet Information Services)

Troubleshooting – Was gibt es zu beachten?

1. Angepasste Datei appsettings.json speichern
   • Um die angepasste appsettings.json bei Export zu berücksichtigen und das Überschreiben zu verhindern muss diese in folgendem Ordner abgelegt werden:
     • Öffnen Sie den Ordner %USERPROFILE%\Documents\viflow
     • Erstellen Sie den Ordner Customizations und öffnen Sie diesen
     • Erstellen Sie den Ordner WebApp öffnen Sie diesen und legen Sie darin die angepasste appsettings.json ab (das Pfad zur appsettings.json sollte dann wie folgt aussehen: %USERPROFILE%\Documents\viflow\Customizations\WebApp
       
       
2. Den geheimen Clientschlüssel aktualisieren
   • Der geheime Clientschlüssel, den Sie bei Schritt 1 erstellt muss nach einer gewissen Zeit neu erstellt werden und der Wert in der appsettings.json aktualisiert werden. Den Wert vergeben Sie im Azure Portal wenn Sie einen geheimen Clientschlüssel erstellen.
     
     
3. Wert des geheimen Schlüssels nicht notiert
   • Sollten Sie sich den Wert des geheimen Clientschlüssels nicht notiert haben, erstellen Sie einfach einen neuen Clientschlüssel.
     
     
4. Protokolle der WebApp
   • Sollte unser Support die Meldungen der Ereignisanzeige des Webservers anfordern, finden Sie diese im Azure Portal unter: 
     Name der Web-App – Diagnose und Problembehandlung – Diagnostic Tools – Application Event Logs.