Konfiguration in Azure

1) In Azure neue App Registration anlegen (Achtung nicht Enterprise Application !)

a) Möglichst sprechenden Namen wählen !

b) Die App muss als Multitenant angelegt.
 
c) Reply URL Typ Web: https://KUNDE-api-NODE.qm-pilot.net/signin-azuread-oidc
z.B.: https://xxxx-api-app10.qm-pilot.net/signin-azuread-oidc

(Bitte erfragen sie bei uns den Node bzw. die URL)
 

Die Domäne / Tenant ID findet man unter Overview bei Entra ID !

d) Secret erstellen  (Wert wird nur einmal angezeigt ! Temporär speicher)

e) Je nach Kundenwunsch (Nur Authentifizierung oder alles über Entra ID bzw. User Import) Group Claim hinzufügen:

f) Gruppen Berechtigungen festlegen, dazu auf Entra ID -> Enterprise Applications wechseln und nach der neuen App Suchen:

Gruppen hinzufügen die berechtigt sein sollen bzw. die in QM-Pilot auf Rollen/GRuppen gemappt werden.

Konfiguration in QM-Pilot

a) Aus Azure App Registration Application ID (Client) und Tenant bzw. Directory ID, sowie Secret aus Schritt d)  übernehmen und im QM-Pilot eintragen:

b) Gruppen und Rollen Mapping festlegen
 ID der Gruppen aus Schritt d) in das LDAP Regel Feld bei Guppen/Rollen eintragen:

Login testen!

OpenID Benutzer Import/Sync

Möchte man die Benutzer auch automatisch importieren oder regelmässig synchronisieren sind weitere Schritte nötig:

1) Konfiguration im QM-Pilot eintragen:

Es können die geleichen Werte wie für die Authentifizierung verwendet werden. In Ausnahmefällen könnten auch andere Daten eingetragen werden.

2) Damit der Import funktioniert benötigt die Azure App Berechtigungen zum lesen Entra ID:

• User.Read.All
• GroupMember.Read.All
• Directory.Read.All

Zum Abschluss Admin Consent für die neuen Berechtigungen:

3) Import simulieren bzw, Import ausführen:

4) Sollen auch Benutzer bereinigt werden wie folgt konfigurieren und entscheiden was mit nicht mehr aktiven oder berechtigten Usern passieren soll: