viflow logoWissensdatenbank

Contact Us

Menü
en de
  • viflow-Produktseite
  • Support-Anfrage

Contact Us

  • Wissensdatenbank
  • Anleitungen
  • WebModel
  • viflow und Microsoft Azure
  • ENTRA ID-Authentifizierung – WebModel auf Microsoft IIS
viflow und Microsoft Azure

ENTRA ID-Authentifizierung – WebModel auf Microsoft IIS

Gültig für: viflow (abo | 9 |8 | 7) | Artikel: 3361927 | Aktualisiert am 11.07.2025

Delete

Artikel für IT-Experten/-Administratoren

Bitte beachten Sie, dass sich dieser Artikel an IT-Experten bzw. -Administratoren richtet, die über entsprechendes Fachwissen und alle benötigten Rechte verfügen. 

Delete

Voraussetzungen für das WebModel

Das WebModel muss über HTTPS aufgerufen werden und direkt im Root-Verzeichnis der Website liegen – NICHT in einem Unterordner. 
Falls das WebModel noch nicht über HTTPS erreichbar ist, folgen Sie bitte zuerst den Anweisungen in dem folgenden Artikel in unserer Wissensdatenbank: ››› WebModel via HTTPS aufrufen.

Der Aufruf des WebModels sollte wie folgt aussehen: https://servername.domain.beispiel

So würde es aussehen, wenn ein Unterordner vorhanden wäre: https://servername.domain.beispiel/webmodel – diese Konfiguration wird von Microsoft Azure aktuell nicht unterstützt.


1. Schritt – APP-REGISTRIERUNG FÜR ENTRAID ERSTELLEN

  1. Öffnen Sie das Azure Portal.
  2. Klicken Sie auf Microsoft Entra ID.
  3. Wählen Sie App-Registrierungen – Neue Registrierung.
  4. Vergeben Sie einen Namen.
  5. Wählen Sie bei Unterstützte Kontotypen den Eintrag Nur Konten in diesem Organisationsverzeichnis (- einzelner Mandant).
  6. Unter Umleitungs-URI wählen Sie den Typ Web und tragen den folgenden Pfad ein:
    • https://servername.domain.beispiel/signin-oidc
  7. Schließen Sie die Einrichtung über Registrieren ab.
  8. Öffnen Sie nun Microsoft Entra ID – App-Registrierungen – Name der erstellten App.
  9. Klicken Sie auf Authentifizierung. 
  10. Aktivieren Sie ID-Token.
  11. Klicken Sie Zertifikate & Geheimnisse.
  12. Erstellen Sie einen neuen geheimen Clientschlüssel und notieren Sie sich den Wert (wird bei Schritt 2 benötigt).
  13. Wählen Sie Tokenkonfiguration – + Optionalen Anspruch hinzufügen.
    • Tokentyp: ID > onprem_sid hinzufügen.
    • Wählen Sie API-Berechtigungen und geben Sie dem Microsoft Graph die folgenden Anwendungsberechtigungen (Administratorenzustimmung wird dafür benötigt):
      • Directory.Read.All
      • Group.Read.All
      • User.Read.All 
Delete

2. Schritt – APP-REGISTRIERUNG IM WEBMODEL HINTERLEGEN (APPSETTINGS.JSON)

  • Exportieren Sie ein WebModel bei dem die Authentifizierung aktiviert ist.
  • Rufen Sie im Azure Portal Microsoft Entra ID – App Registrierungen – Name der App – Übersicht auf.
  • Rufen Sie nach dem erfolgreichen WebModel-Export den WebModel-Ordner auf und öffnen Sie die Datei appsettings.json mit einem Editor wie z.B. notepad++.
  • Prüfen Sie, ob der Wert unter SkipAuthentication auf false steht.
  • Editieren Sie die Datei wie folgt:
    1. Entfernen Sie den Eintrag bei Domain.
    2. Entfernen Sie den Unterstrich vor AzureAd.
    3. Tragen Sie bei TenantId die Verzeichnis-ID der App-Registrierung ein.
    4. Tragen Sie bei ClientId die Client-ID der App-Registrierung ein.
    5. Tragen Sie bei ClientSecret den Wert des geheimen Clientschlüssel ein (bei Schritt 1 notiert).
    6. Speichern Sie die Änderungen und schließen Sie die Datei.
      Anschließend sollte die Datei appsettings.json folgendermaßen aussehen:
    7. Windows Authentifizierung auf dem IIS-Webserver deaktivieren.
      Dazu muss Schritt 5 in folgendem Artikel rückgängig gemacht werden: 
      ››› Bereitstellen des viflow WebModels mit IIS (Internet Information Services)
Delete

Troubleshooting – Was gibt es zu beachten?

  1. Angepasste Datei appsettings.json speichern
    • Um die angepasste appsettings.json bei Export zu berücksichtigen und das Überschreiben zu verhindern muss diese in folgendem Ordner abgelegt werden:
      • Öffnen Sie den Ordner %USERPROFILE%\Documents\viflow
      • Erstellen Sie den Ordner Customizations und öffnen Sie diesen
      • Erstellen Sie den Ordner WebApp öffnen Sie diesen und legen Sie darin die angepasste appsettings.json ab (das Pfad zur appsettings.json sollte dann wie folgt aussehen: %USERPROFILE%\Documents\viflow\Customizations\WebApp

  2. Den geheimen Clientschlüssel aktualisieren
    • Der geheime Clientschlüssel, den Sie bei Schritt 1 erstellt muss nach einer gewissen Zeit neu erstellt werden und der Wert in der appsettings.json aktualisiert werden. Den Wert vergeben Sie im Azure Portal wenn Sie einen geheimen Clientschlüssel erstellen.

  3. Wert des geheimen Schlüssels nicht notiert
    • Sollten Sie sich den Wert des geheimen Clientschlüssels nicht notiert haben, erstellen Sie einfach einen neuen Clientschlüssel.

  4. Protokolle der WebApp
    • Sollte unser Support die Meldungen der Ereignisanzeige des Webservers anfordern, finden Sie diese im Azure Portal unter: 
      Name der Web-App – Diagnose und Problembehandlung – Diagnostic Tools – Application Event Logs.
Delete


Alle Artikel in viflow und Microsoft Azure

  • viflow auf Microsoft Azure betreiben
  • WebModel in Azure Web-App hosten – MIT Authentifizierung
  • WebModel in Azure Web-App hosten – OHNE Authentifizierung
  • ENTRA ID-Authentifizierung – WebModel auf Microsoft IIS
Quicklinks
  • viflow international
  • viflow-Funktionen
  • Trainings
  • viflow-Lebenszyklus
  • viflow Systemanforderungen
  • Migration auf neue viflow-Version
  • Remote-Support
  • viflow Updates
Supportanfrage stellen

Konnten Sie keine passende Lösung finden? Erstellen Sie eine Supportanfrage.

Supportanfrage stellen


Folgen Sie uns

Wir informieren Sie regelmäßig über aktuelle Entwicklungen, Trends und Neuigkeiten rund um viflow. Wählen Sie einfach das für Sie passende Format aus.

Zum Newsletter-Abo
vilfow auf facebook ViCon auf Xing ViCon auf Linkedin vilfow auf youtube
Kontakt Zentrale

+49 511 696048-0

Vertrieb

+49 511 696048-20

Technischer Support support@viflow.de
  • Kontakt
  • AGB
  • Nutzungsbedingungen
  • Datenschutz
  • Impressum

Copyright © 2003 – 2025 ViCon GmbH | Wissendatenbank | Alle Rechte vorbehalten.

info@vicon.biz +49 511 696048-0
Knowledge Base Software powered by Helpjuice

Definition by Author

0
0
  • Kontakt
  • AGB
  • Nutzungsbedingungen
  • Datenschutz
  • Impressum

Copyright © 2003 – 2021 ViCon GmbH | Funktionen | Alle Rechte vorbehalten.

info@vicon.biz +49 511 696048-0
Expand