Diese Anforderungen sollte der APP-Serviceplan erfüllen

1. Schritt – AZURE WEB-APP ERSTELLEN

1. Wählen Sie im Azure Portal App Services – Erstellen – Web-App.
2. Wählen Sie Ihr Abonnement und die passenden Ressourcengruppe.
3. Vergeben Sie einen Namen für die Web-App.
4. Bei Veröffentlichen wählen Sie Code.
5. Runtimestapel ist .NET 8 (LTS) (viflow abo und viflow 9) Stand: 12.06.2025.
6. Betriebssystem ist Windows.
7. Region wählen Sie die für Sie passende (Deutschland ist Germany West Central)
8. Erstellen Sie die Web-App über Überprüfen + Erstellen
9. Öffnen Sie nun die Web-App über Home – Name der Web-App.
10. Öffnen Sie die Konfiguration. 
11. Unter Plattform wählen Sie 64 Bit.
12. Um den Upload mit einem FTP-Tool zu ermöglichen (WinSCP, FileZilla, etc.).
    • Aktivieren Sie Anmeldeinformationen für die SCM-Standardauthentifizierungsveröffentlichung 
    • Aktivieren Sie Anmeldeinformationen für die FTP-Standardauthentifizierungsveröffentlichung 

2. Schritt – REGISTRIERUNG FÜR ENTRAID ERSTELLEN

1. Klicken Sie auf Microsoft Entra ID.
2. Wählen Sie App-Registrierungen – Neue Registrierung.
3. Vergeben Sie einen Namen.
4. Wählen Sie bei Unterstützte Kontotypen den Eintrag Nur Konten in diesem Organisationsverzeichnis (- einzelner Mandant).
5. Unter Umleitungs-URI wählen Sie den Typ Web und tragen die folgenden Pfade ein:
   • https://name_der_azurewebsite/.auth/login/aad/callback
   • https://name_der_azurewebsite/signin-oidc
6. Schließen Sie die Einrichtung über Registrieren ab.
7. Öffnen Sie nun Microsoft Entra ID – App-Registrierungen – Name der erstellten App.
8. Klicken Sie auf Authentifizierung. 
9. Aktivieren Sie ID-Token.
10. Klicken Sie Zertifikate & Geheimnisse.
11. Erstellen Sie einen neuen geheimen Clientschlüssel und notieren Sie sich den Wert (wird bei Schritt 3 und 4 benötigt).
12. Wählen Sie Tokenkonfiguration – + Optionalen Anspruch hinzufügen.
    • Tokentyp: ID > onprem_sid hinzufügen.
13. Wählen Sie API-Berechtigungen und geben Sie dem Microsoft Graph die folgenden Anwendungsberechtigungen (Administratorenzustimmung wird dafür benötigt):
    • User.Read (ist standardmäßig bereits hinterlegt)
    • Directory.Read.All
    • Group.Read.All
    • User.Read.All 

3. Schritt – APP-REGISTRIERUNG DER WEB-APP ZUWEISEN

1. Öffnen Sie Ihre Web-App.
2. Wählen Sie Authentifizierung.
3. Fügen Sie einen neuen Identitätsanbieter hinzu und konfigurieren Sie diesen wie folgt:
   1. Identitätsanbieter: Microsoft.
   2. App-Registrierungstyp: Geben Sie die Details einer vorhandenen App-Registrierung an.
   3. Tragen Sie bei Anwendungs-ID (Client) die Client ID der App-Registrierung ein (Microsoft Entra ID – App-Registrierungen – Name der App-Registrierung – Übersicht).
   4. Bei Geheimer Clientschlüssel geben Sie den zuvor notierten (bei Schritt 2) Wert des geheimen Clientschlüssels an.
4. Alles anderen Einstellungen bitte belassen.

4. Schritt – APP-REGISTRIERUNG IM WEBMODEL HINTERLEGEN (APPSETTINGS.JSON)

• Exportieren Sie ein WebModel bei dem die Authentifizierung aktiviert ist.
  
• Rufen Sie im Azure Portal Microsoft Entra ID – App Registrierungen – Name der App – Übersicht auf.
• Rufen Sie nach dem erfolgreichen WebModel-Export den WebModel-Ordner auf und öffnen Sie die Datei appsettings.json mit einem Editor wie z.B. notepad++.
• Prüfen Sie, ob der Wert unter SkipAuthentication auf false steht.
• Editieren Sie die Datei wie folgt:
  1. Entfernen Sie den Eintrag bei Domain.
  2. Entfernen Sie den Unterstrich vor AzureAd.
  3. Tragen Sie bei TenantId die Verzeichnis-ID der App-Registrierung ein.
  4. Tragen Sie bei ClientId die Client-ID der App-Registrierung ein.
  5. Tragen Sie bei ClientSecret den Wert des geheimen Clientschlüssel ein (bei Schritt 2 notiert).
  6. Speichern Sie die Änderungen und schließen Sie die Datei.
     Anschließend sollte die Datei appsettings.json folgendermaßen aussehen:
     

5. Schritt – WEBMODEL IN AZURE WEBAPP MIT FTP-TOOL HOCHLADEN (HIER: WINSCP)

1. Öffnen Sie die Übersicht Ihrer Azure Web App im Azure Portal.
2. Navigieren Sie zu Bereitstellung – Bereitstellungscenter.
3. Klicken Sie auf den Reiter FTPS-Anmeldeinfiormationen.
4. Öffnen Sie das FTP-Tool Ihrer Wahl und konfigurieren Sie es wie folgt:
   • Übertragungsprotokoll: FTP
   • Verschlüsselung Explizites: TLS/SSL
   • Serveradresse: der FTPS-Endpunkt aus dem Portal
   • Portnummer: 21
   • Benutzername: der FTPS-Benutzername aus dem Portal unter Anwendungsbereich
   • Kennwort: das Kennwort aus dem Portal unter Anwendungsbereich
5. Ist die Verbindung erfolgreich hergestellt, muss der gesamte Inhalt des WebModel-Ordners hochgeladen werden.

Troubleshooting – Was gibt es zu beachten?

1. Angepasste Datei appsettings.json speichern
   • Um die angepasste appsettings.jsonbei Export zu berücksichtigen und das Überschreiben zu verhindern muss diese in folgendem Ordner abgelegt werden:
     • Öffnen Sie den Ordner %USERPROFILE%\Documents\viflow
     • Erstellen Sie den Ordner Customizations und öffnen Sie diesen
     • Erstellen Sie den Ordner WebApp öffnen Sie diesen und legen Sie darin die angepasste appsettings.json ab (das Pfad zur appsettings.json sollte dann wie folgt aussehen: %USERPROFILE%\Documents\viflow\Customizations\WebApp
       
       
2. Den geheimen Clientschlüssel aktualisieren
   • Der geheime Clientschlüssel, den Sie bei Schritt 2 erstellt muss nach einer gewissen Zeit neu erstellt werden und der Wert in der appsettings.json aktualisiert werden. Den Wert vergeben Sie im Azure Portal wenn Sie einen geheimen Clientschlüssel erstellen.
     
     
3. Wert des geheimen Schlüssels nicht notiert
   • Sollten Sie sich den Wert des geheimen Clientschlüssels nicht notiert haben, erstellen Sie einfach einen neuen Clientschlüssel.
     
     
4. Protokolle der WebApp
   • Sollte unser Support die Meldungen der Ereignisanzeige des Webservers anfordern, finden Sie diese im Azure Portal unter: 
     Name der Web-App – Diagnose und Problembehandlung – Diagnostic Tools – Application Event Logs.