Data & More
Original

Verwendung der AD-Authentifizierung für den Zugriff auf Berichte und DMCS

2 Min. Lesezeit

Verwendung der AD-Authentifizierung für den Zugriff auf Berichte und DMCS – Hinzufügen der Azure AD-Authentifizierung für Endbenutzer-Benachrichtigungsberichte. Um sicherzustellen, dass Endbenutzer

Hinzufügen der Azure AD-Authentifizierung für Endbenutzer-Benachrichtigungsberichte

Um sicherzustellen, dass Endbenutzer die AD-Anmeldung für den Zugriff auf den Benachrichtigungsbericht verwenden, müssen Sie Folgendes tun:

1. Authentifizierung für Abonnenten einer Benachrichtigungsrichtlinie erzwingen

2. Eine Azure-App für die AD-Synchronisierung registrieren

Bitte stellen Sie sicher, dass die Domain, auf der sich der Benachrichtigungsbericht befindet, öffentlich erreichbar ist. Wenn sich der Benachrichtigungsbericht beispielsweise auf https://gdpr.myorganisations.com befindet, muss die Domain gdpr.myorganisations.com öffentlich erreichbar sein.Die Domain muss NICHT öffentlich zugänglich sein. Sie kann IP-eingeschränkt sein, muss jedoch öffentlich auflösbar sein.

Authentifizierung für Abonnenten einer Benachrichtigungsrichtlinie erzwingen

Navigieren Sie zum Benachrichtigungsbericht -> Bericht bearbeiten -> Einstellungen bearbeiten -> Authentifizierung anfordern

Eine Azure-App für die AD-Synchronisierung registrieren

1. Gehen Sie zu portal.azure.com --> App-Registrierungen und klicken Sie auf „Neue Registrierung"

2. Geben Sie der App-Registrierung den Namen DAM_AD_Sync

3. Fügen Sie die korrekte Umleitungs-URL in das Formular ein

„die GDPR-Server-Domain" + "/api/auth/ad/login/authorized"

Wenn Ihre GDPR-Server-Domain beispielsweise lautet:https://demodk.gdpr.dataandmore.comsollte die Umleitungs-URL wie folgt lauten:

https://demodk.gdpr.dataandmore.com/api/auth/ad/login/authorized

4. Klicken Sie auf „Registrieren"

5. Kopieren Sie die Anwendungs-ID (Client-ID) und bewahren Sie diese an einem sicheren Ort auf

6. Gehen Sie zu „API-Berechtigungen" und klicken Sie auf

  1. API-Berechtigung

  2. Berechtigung hinzufügen

  3. Microsoft Graph

  4. Anwendungsberechtigungen

Suchen Sie nach „User" und wählen Sie aus

  1. User.Export.All

  2. User.Read.All

7. Klicken Sie auf „Berechtigung hinzufügen" und „Administratoreinwilligung für (Ihren Mandanten) erteilen"

8. Gehen Sie zu „Zertifikate und Geheimnisse"

9. Fügen Sie ein „Neues Clientgeheimnis" hinzu → geben Sie eine „Beschreibung" an → wählen Sie unter Ablauf „Nie" aus → klicken Sie auf „Hinzufügen"

20. Speichern Sie den WERT des Clientgeheimnisses an einem sicheren Ort. DIESER KANN NICHT ERNEUT ABGERUFEN WERDEN

21. Gehen Sie zu den Einstellungen in der Data & More Toolbox und geben Sie die Client-ID, den Geheimniswert sowie den Mandanten ein

Falls Sie keinen Zugriff auf den Data & More-Server haben, senden Sie bitte die Client-ID (aus Schritt fünf) an support@dataandmore.com und den Geheimniswert (aus Schritt 20) an die persönliche E-Mail-Adresse Ihrer Kontaktperson bei D&M.