viflow logoWissensdatenbank

Contact Us

Menü
en de
  • viflow-Produktseite
  • Support-Anfrage

Contact Us

  • Wissensdatenbank
  • Anleitungen
  • WebModel
  • viflow und Microsoft Azure
  • WebModel in Azure Web-App hosten – MIT Authentifizierung
viflow und Microsoft Azure

WebModel in Azure Web-App hosten – MIT Authentifizierung

Gültig für: viflow (abo | 9 | 8 | 7) | Artikel: 3361920 | Aktualisiert am 11.07.2025

Delete

Artikel für IT-Experten/-Administratoren

Bitte beachten Sie, dass sich dieser Artikel an IT-Experten bzw. -Administratoren richtet, die über entsprechendes Fachwissen und alle benötigten Rechte verfügen. 

Delete

Kostenpflichtiger App-Serviceplan erforderlich

Voraussetzung für das Betreiben des WebModels in einer Azure Web-App ist ein kostenpflichtiger App-Serviceplan bei Microsoft. Informationen dazu finden Sie hier: ››› Preise: App Service | Microsoft Azure

Diese Anforderungen sollte der APP-Serviceplan erfüllen

Anforderung Bedeutung für Planwahl
.NET 8 (LTS) Nur Pläne mit Windows und Code Deployment
64-Bit-Plattform Muss konfigurierbar sein
FTPS/SCM Upload Muss aktiviert und nutzbar sein
Auth über ENTRA ID ID-Tokens und Client-Secret Unterstützung notwendig
Datei-Upload/WebModel-Daten Keine Beschränkungen bei Speicher oder Upload-Größe
Delete

1. Schritt – AZURE WEB-APP ERSTELLEN

  1. Wählen Sie im Azure Portal App Services – Erstellen – Web-App.
  2. Wählen Sie Ihr Abonnement und die passenden Ressourcengruppe.
  3. Vergeben Sie einen Namen für die Web-App.
  4. Bei Veröffentlichen wählen Sie Code.
  5. Runtimestapel ist .NET 8 (LTS) (viflow abo und viflow 9) Stand: 12.06.2025.
  6. Betriebssystem ist Windows.
  7. Region wählen Sie die für Sie passende (Deutschland ist Germany West Central)
  8. Erstellen Sie die Web-App über Überprüfen + Erstellen
  9. Öffnen Sie nun die Web-App über Home – Name der Web-App.
  10. Öffnen Sie die Konfiguration. 
  11. Unter Plattform wählen Sie 64 Bit.
  12. Um den Upload mit einem FTP-Tool zu ermöglichen (WinSCP, FileZilla, etc.).
    • Aktivieren Sie Anmeldeinformationen für die SCM-Standardauthentifizierungsveröffentlichung 
    • Aktivieren Sie Anmeldeinformationen für die FTP-Standardauthentifizierungsveröffentlichung 
Delete

2. Schritt – REGISTRIERUNG FÜR ENTRAID ERSTELLEN

  1. Klicken Sie auf Microsoft Entra ID.
  2. Wählen Sie App-Registrierungen – Neue Registrierung.
  3. Vergeben Sie einen Namen.
  4. Wählen Sie bei Unterstützte Kontotypen den Eintrag Nur Konten in diesem Organisationsverzeichnis (- einzelner Mandant).
  5. Unter Umleitungs-URI wählen Sie den Typ Web und tragen die folgenden Pfade ein:
    • https://name_der_azurewebsite/.auth/login/aad/callback
    • https://name_der_azurewebsite/signin-oidc
  6. Schließen Sie die Einrichtung über Registrieren ab.
  7. Öffnen Sie nun Microsoft Entra ID – App-Registrierungen – Name der erstellten App.
  8. Klicken Sie auf Authentifizierung. 
  9. Aktivieren Sie ID-Token.
  10. Klicken Sie Zertifikate & Geheimnisse.
  11. Erstellen Sie einen neuen geheimen Clientschlüssel und notieren Sie sich den Wert (wird bei Schritt 3 und 4 benötigt).
  12. Wählen Sie Tokenkonfiguration – + Optionalen Anspruch hinzufügen.
    • Tokentyp: ID > onprem_sid hinzufügen.
  13. Wählen Sie API-Berechtigungen und geben Sie dem Microsoft Graph die folgenden Anwendungsberechtigungen (Administratorenzustimmung wird dafür benötigt):
    • User.Read (ist standardmäßig bereits hinterlegt)
    • Directory.Read.All
    • Group.Read.All
    • User.Read.All 
Anschließend sollten die Einstellungen so aussehen:
Delete

3. Schritt – APP-REGISTRIERUNG DER WEB-APP ZUWEISEN

  1. Öffnen Sie Ihre Web-App.
  2. Wählen Sie Authentifizierung.
  3. Fügen Sie einen neuen Identitätsanbieter hinzu und konfigurieren Sie diesen wie folgt:
    1. Identitätsanbieter: Microsoft.
    2. App-Registrierungstyp: Geben Sie die Details einer vorhandenen App-Registrierung an.
    3. Tragen Sie bei Anwendungs-ID (Client) die Client ID der App-Registrierung ein (Microsoft Entra ID – App-Registrierungen – Name der App-Registrierung – Übersicht).
    4. Bei Geheimer Clientschlüssel geben Sie den zuvor notierten (bei Schritt 2) Wert des geheimen Clientschlüssels an.
  4. Alles anderen Einstellungen bitte belassen.
Delete

4. Schritt – APP-REGISTRIERUNG IM WEBMODEL HINTERLEGEN (APPSETTINGS.JSON)

  • Exportieren Sie ein WebModel bei dem die Authentifizierung aktiviert ist.
  • Rufen Sie im Azure Portal Microsoft Entra ID – App Registrierungen – Name der App – Übersicht auf.
  • Rufen Sie nach dem erfolgreichen WebModel-Export den WebModel-Ordner auf und öffnen Sie die Datei appsettings.json mit einem Editor wie z.B. notepad++.
  • Prüfen Sie, ob der Wert unter SkipAuthentication auf false steht.
  • Editieren Sie die Datei wie folgt:
    1. Entfernen Sie den Eintrag bei Domain.
    2. Entfernen Sie den Unterstrich vor AzureAd.
    3. Tragen Sie bei TenantId die Verzeichnis-ID der App-Registrierung ein.
    4. Tragen Sie bei ClientId die Client-ID der App-Registrierung ein.
    5. Tragen Sie bei ClientSecret den Wert des geheimen Clientschlüssel ein (bei Schritt 2 notiert).
    6. Speichern Sie die Änderungen und schließen Sie die Datei.
      Anschließend sollte die Datei appsettings.json folgendermaßen aussehen:
Delete

5. Schritt – WEBMODEL IN AZURE WEBAPP MIT FTP-TOOL HOCHLADEN (HIER: WINSCP)

  1. Öffnen Sie die Übersicht Ihrer Azure Web App im Azure Portal.
  2. Navigieren Sie zu Bereitstellung – Bereitstellungscenter.
  3. Klicken Sie auf den Reiter FTPS-Anmeldeinfiormationen.
  4. Öffnen Sie das FTP-Tool Ihrer Wahl und konfigurieren Sie es wie folgt:
    • Übertragungsprotokoll: FTP
    • Verschlüsselung Explizites: TLS/SSL
    • Serveradresse: der FTPS-Endpunkt aus dem Portal
    • Portnummer: 21
    • Benutzername: der FTPS-Benutzername aus dem Portal unter Anwendungsbereich
    • Kennwort: das Kennwort aus dem Portal unter Anwendungsbereich
  5. Ist die Verbindung erfolgreich hergestellt, muss der gesamte Inhalt des WebModel-Ordners hochgeladen werden.
Delete

Troubleshooting – Was gibt es zu beachten?

  1. Angepasste Datei appsettings.json speichern
    • Um die angepasste appsettings.jsonbei Export zu berücksichtigen und das Überschreiben zu verhindern muss diese in folgendem Ordner abgelegt werden:
      • Öffnen Sie den Ordner %USERPROFILE%\Documents\viflow
      • Erstellen Sie den Ordner Customizations und öffnen Sie diesen
      • Erstellen Sie den Ordner WebApp öffnen Sie diesen und legen Sie darin die angepasste appsettings.json ab (das Pfad zur appsettings.json sollte dann wie folgt aussehen: %USERPROFILE%\Documents\viflow\Customizations\WebApp

  2. Den geheimen Clientschlüssel aktualisieren
    • Der geheime Clientschlüssel, den Sie bei Schritt 2 erstellt muss nach einer gewissen Zeit neu erstellt werden und der Wert in der appsettings.json aktualisiert werden. Den Wert vergeben Sie im Azure Portal wenn Sie einen geheimen Clientschlüssel erstellen.

  3. Wert des geheimen Schlüssels nicht notiert
    • Sollten Sie sich den Wert des geheimen Clientschlüssels nicht notiert haben, erstellen Sie einfach einen neuen Clientschlüssel.

  4. Protokolle der WebApp
    • Sollte unser Support die Meldungen der Ereignisanzeige des Webservers anfordern, finden Sie diese im Azure Portal unter: 
      Name der Web-App – Diagnose und Problembehandlung – Diagnostic Tools – Application Event Logs.
Delete

Alle Artikel in viflow und Microsoft Azure

  • viflow auf Microsoft Azure betreiben
  • WebModel in Azure Web-App hosten – MIT Authentifizierung
  • WebModel in Azure Web-App hosten – OHNE Authentifizierung
  • ENTRA ID-Authentifizierung – WebModel auf Microsoft IIS
Quicklinks
  • viflow international
  • viflow-Funktionen
  • Trainings
  • viflow-Lebenszyklus
  • viflow Systemanforderungen
  • Migration auf neue viflow-Version
  • Remote-Support
  • viflow Updates
Supportanfrage stellen

Konnten Sie keine passende Lösung finden? Erstellen Sie eine Supportanfrage.

Supportanfrage stellen


Folgen Sie uns

Wir informieren Sie regelmäßig über aktuelle Entwicklungen, Trends und Neuigkeiten rund um viflow. Wählen Sie einfach das für Sie passende Format aus.

Zum Newsletter-Abo
vilfow auf facebook ViCon auf Xing ViCon auf Linkedin vilfow auf youtube
Kontakt Zentrale

+49 511 696048-0

Vertrieb

+49 511 696048-20

Technischer Support support@viflow.de
  • Kontakt
  • AGB
  • Nutzungsbedingungen
  • Datenschutz
  • Impressum

Copyright © 2003 – 2025 ViCon GmbH | Wissendatenbank | Alle Rechte vorbehalten.

info@vicon.biz +49 511 696048-0
Knowledge Base Software powered by Helpjuice

Definition by Author

0
0
  • Kontakt
  • AGB
  • Nutzungsbedingungen
  • Datenschutz
  • Impressum

Copyright © 2003 – 2021 ViCon GmbH | Funktionen | Alle Rechte vorbehalten.

info@vicon.biz +49 511 696048-0
Expand