ENTRA ID-Authentifizierung – WebModel auf Microsoft IIS
Gültig für: viflow (abo | 9 |8 | 7) | Artikel: 3361927 | Aktualisiert am 11.07.2025
1. Schritt – APP-REGISTRIERUNG FÜR ENTRAID ERSTELLEN
- Öffnen Sie das Azure Portal.
- Klicken Sie auf Microsoft Entra ID.
- Wählen Sie App-Registrierungen – Neue Registrierung.
- Vergeben Sie einen Namen.
- Wählen Sie bei Unterstützte Kontotypen den Eintrag Nur Konten in diesem Organisationsverzeichnis (- einzelner Mandant).
- Unter Umleitungs-URI wählen Sie den Typ Web und tragen den folgenden Pfad ein:
- https://servername.domain.beispiel/signin-oidc
- Schließen Sie die Einrichtung über Registrieren ab.
- Öffnen Sie nun Microsoft Entra ID – App-Registrierungen – Name der erstellten App.
- Klicken Sie auf Authentifizierung.
- Aktivieren Sie ID-Token.
- Klicken Sie Zertifikate & Geheimnisse.
- Erstellen Sie einen neuen geheimen Clientschlüssel und notieren Sie sich den Wert (wird bei Schritt 2 benötigt).
- Wählen Sie Tokenkonfiguration – + Optionalen Anspruch hinzufügen.
- Tokentyp: ID > onprem_sid hinzufügen.
- Wählen Sie API-Berechtigungen und geben Sie dem Microsoft Graph die folgenden Anwendungsberechtigungen (Administratorenzustimmung wird dafür benötigt):
- Directory.Read.All
- Group.Read.All
- User.Read.All
2. Schritt – APP-REGISTRIERUNG IM WEBMODEL HINTERLEGEN (APPSETTINGS.JSON)
- Exportieren Sie ein WebModel bei dem die Authentifizierung aktiviert ist.
- Rufen Sie im Azure Portal Microsoft Entra ID – App Registrierungen – Name der App – Übersicht auf.
- Rufen Sie nach dem erfolgreichen WebModel-Export den WebModel-Ordner auf und öffnen Sie die Datei appsettings.json mit einem Editor wie z.B. notepad++.
- Prüfen Sie, ob der Wert unter SkipAuthentication auf false steht.
- Editieren Sie die Datei wie folgt:
- Entfernen Sie den Eintrag bei Domain.
- Entfernen Sie den Unterstrich vor AzureAd.
- Tragen Sie bei TenantId die Verzeichnis-ID der App-Registrierung ein.
- Tragen Sie bei ClientId die Client-ID der App-Registrierung ein.
- Tragen Sie bei ClientSecret den Wert des geheimen Clientschlüssel ein (bei Schritt 1 notiert).
- Speichern Sie die Änderungen und schließen Sie die Datei.
Anschließend sollte die Datei appsettings.json folgendermaßen aussehen: - Windows Authentifizierung auf dem IIS-Webserver deaktivieren.
Dazu muss Schritt 5 in folgendem Artikel rückgängig gemacht werden:
››› Bereitstellen des viflow WebModels mit IIS (Internet Information Services)
Troubleshooting – Was gibt es zu beachten?
-
Angepasste Datei appsettings.json speichern
- Um die angepasste appsettings.json bei Export zu berücksichtigen und das Überschreiben zu verhindern muss diese in folgendem Ordner abgelegt werden:
- Öffnen Sie den Ordner %USERPROFILE%\Documents\viflow
- Erstellen Sie den Ordner Customizations und öffnen Sie diesen
- Erstellen Sie den Ordner WebApp öffnen Sie diesen und legen Sie darin die angepasste appsettings.json ab (das Pfad zur appsettings.json sollte dann wie folgt aussehen: %USERPROFILE%\Documents\viflow\Customizations\WebApp
- Um die angepasste appsettings.json bei Export zu berücksichtigen und das Überschreiben zu verhindern muss diese in folgendem Ordner abgelegt werden:
-
Den geheimen Clientschlüssel aktualisieren
- Der geheime Clientschlüssel, den Sie bei Schritt 1 erstellt muss nach einer gewissen Zeit neu erstellt werden und der Wert in der appsettings.json aktualisiert werden. Den Wert vergeben Sie im Azure Portal wenn Sie einen geheimen Clientschlüssel erstellen.
- Der geheime Clientschlüssel, den Sie bei Schritt 1 erstellt muss nach einer gewissen Zeit neu erstellt werden und der Wert in der appsettings.json aktualisiert werden. Den Wert vergeben Sie im Azure Portal wenn Sie einen geheimen Clientschlüssel erstellen.
-
Wert des geheimen Schlüssels nicht notiert
- Sollten Sie sich den Wert des geheimen Clientschlüssels nicht notiert haben, erstellen Sie einfach einen neuen Clientschlüssel.
- Sollten Sie sich den Wert des geheimen Clientschlüssels nicht notiert haben, erstellen Sie einfach einen neuen Clientschlüssel.
-
Protokolle der WebApp
- Sollte unser Support die Meldungen der Ereignisanzeige des Webservers anfordern, finden Sie diese im Azure Portal unter:
Name der Web-App – Diagnose und Problembehandlung – Diagnostic Tools – Application Event Logs.
- Sollte unser Support die Meldungen der Ereignisanzeige des Webservers anfordern, finden Sie diese im Azure Portal unter: