Erfordert eine SharePoint Online Seite eine Multi-Faktor-Authentifizierung, führt SpaceObServer die Authentifizierung Browser-gestützt durch (wie von anderen Azure AD Anwendung bekannt). Zur Identifizierung gegenüber dem Authentifizierungsdienst nutzt SpaceObServer die Methode der Anmeldung mittels Zertifikate. Hierzu wird ein selbstsigniertes Zertifikat benötigt. Eine Anleitung wie Sie diese erstellen finden Sie hier.
Damit SpaceObServer die Authentifizierung mit Ihrem Azure AD Tenant durchführen kann, müssen Sie die Anwendung zunächst in Ihrem Azure Portal registrieren und die Erlaubnis zum Zugriff auf Office 365 SharePoint Online gewähren:
SpaceObServer in Ihrem Azure Active Directory registrieren
Bitte beachten Sie, dass die folgenden Schritte außerhalb von SpaceObServer geschehen und sich durch Weiterentwicklungen seitens Microsoft im Detail verändern können.
1.Melden Sie sich im Azure Portal ein.
2.Wählen Sie in der linken Navigation Alle Dienste und navigieren Sie zu App-Registrierungen (Sie können das Suchfeld auf der Seite verwenden, um den Punkt leichter aufzufinden)
3.Klicken Sie auf Neue Registrierung und erstellen Sie diese wie folgt:
•Name: Geben Sie hier einen beliebigen Namen an, mit dem Sie die Registrierung im Azure AD identifizieren können, zum Beispiel SpaceObServer.
•Unterstützte Kontotypen: Nur Konten in diesem Organistationsverzeichnis.
•Umleitungs-URI: Meistens als RedirectURI, manchmal auch Reply URL angegeben. Wählen Sie hier bitte den Anwendungstypen 'Öffentlicher Client/nativ'. Da SpaceObServer MSAL zur Authentifizierung nutzt, verwenden Sie bitte entweder die hierfür vorgegebene Redirect URI, oder definieren Sie Ihre eigene nach den Schema "Meine URI"://auth, z. B. spaceobserver://auth
4.Nach Abschluss der Registrierung (Button 'Registrieren') weist AAD der Anwendung eine Anwendungs-ID zu. Kopieren oder merken Sie sich diesen Wert, er wird im weiteren Verlauf benötigt.
5.Wählen Sie nun in der linken Navigationsliste den Punkt API-Berechtigungen und Sie klicken dort auf Berechtigung hinzufügen.
•Wählen Sie SharePoint aus.
•Fügen Sie nun unter Anwendungsberechtigungen die Berechtigung Sites.Selected hinzu. Die freigegebenen Site Collections müssen zuvor auf Ihrem SharePoint konfiguriert werden. Bitte wenden Sie sich hierzu an Ihren SharePoint Administrator. Hilfe zur konfiguration finden Sie hier.
•Die Berechtigung muss möglicherweise von einem Administrator genehmigt werden (Admin-Zustimmung erteilen).
6.Wählen Sie in der linken Navigationsliste den Punkt Zertifikate & Geheimnisse. Hier können Sie nun die *.cer Datei Ihres erstellten Zertifikats der App Registrierung hinzufügen. Anschließend können Sie die *.pfx Datei zur Anmeldung über SpaceObServer nutzen.
Die Konfiguration in SpaceObServer bekannt machen
Damit SpaceObServer die erzeugte App-Registrierung nutzen kann, muss die zugewiesene Anwendungs-ID in SpaceObServer konfiguriert werden.
Bitte fügen Sie dazu die Werte für die Anwendungs-ID und die Umleitungs-URI über den Optionen-Dialog unter "System > Dienst" ein.
Alternativ können Sie die Werte über die Windows Registry konfigurieren bzw. als Gruppenrichtlinie verteilen:
1.Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole und wählen Sie die Gruppenrichtlinie, die die Einstellungen enthalten soll. Öffnen Sie Benutzerkonfiguration > Einstellungen > Windows-Einstellungen > Registrierung.
2.Oder öffnen Sie den Registrierungs-Editor in dem Sie in das Suchfeld auf der Taskleiste regedit eingeben.
3.Fügen Sie die folgenden zwei Einträge hinzu:
1.Für die Anwendungs-ID:
•Struktur: Use HKEY_LOCAL_MACHINE
•Schlüsselpfad: SOFTWARE\JAM Software\SpaceObServer
•Name: AADApplicationID
•Werttyp: REG_SZ
•Wertdaten: Geben Sie hier die Anwendungs-ID aus dem AAD ein.
2.Für die Umleitungs-URI:
•Struktur: Use HKEY_LOCAL_MACHINE
•Schlüsselpfad: SOFTWARE\JAM Software\SpaceObServer
•Name: AADRedirectURI
•Werttyp: REG_SZ
•Wertdaten: Geben Sie hier die Umleitungs-URI ein, wie Sie sie im AAD konfiguriert haben.
Probleme bei der Authentifizierung
•Sollte es Probleme bei der Authentifizierung mittels Zertifikats-Datei geben, überprüfen Sie bitte, dass sowohl der ausführende Benutzer des SpaceObServer als auch der SpaceObServer Scandienst die Benötigten Lese-Berechtigungen auf die angegebene Zertifikats-Datei besitzt. Bitte stellen Sie auch sicher, dass die Anspruchsbasierte Authentifizierung von Ihrem SharePoint unterstützt wird.