Sie können Ihr Microsoft Azure Active Directory (Azure AD) als ein Verzeichnis in Crowd konfigurieren. Alle Änderungen an Ihren Benutzern, Gruppen und Gruppenzugehörigkeiten werden zwischen Azure AD und Crowd entweder periodisch oder nach Ihrer Veranlassung synchronisiert. Sie werden die Informationen über Ihre Benutzer direkt in Crowd sehen können, indem Sie den Benutzer- und Gruppen-Browser verwenden.
Bevor Sie beginnen
Bevor Sie Ihr Azure AD konfigurieren, sollten Sie die folgenden Einschränkungen kennen:
- In Azure AD können Sie mehrere Gruppen mit dem gleichen Namen (displayName) haben, aber dies wird in Crowd nicht unterstützt und deshalb käme es dabei zu fehlgeschlagenen Synchronisierungen. Stellen Sie also sicher, dass Ihre Azure AD Gruppennamen einzigartig sind.
- Crowd unterstützt nicht die mehrstufige Authentifizierung. Sie werden diese Funktion für Ihre Azure AD Benutzer deaktivieren müssen, weil sie sich sonst weder in Crowd noch in den integrierten Applikationen einloggen werden können.
- Wenn Sie Änderungen jeglicher Art an Ihren Benutzern vornehmen müssen, dann tun Sie das direkt in Azure AD. Sie können nämlich nicht Ihre Azure AD Benutzer in Crowd editieren.
Das Azure Active Directory konfigurieren
Um Azure AD zu konfigurieren, müssen Sie zwei Applikationen in Ihrem Azure-Portal erstellen und sie dann dazu verwenden, um Azure AD zu Crowd hinzuzufügen.
Die Schritte in Microsoft Azure
Web-Applikation
Erstellen Sie eine Web-Applikation, um Crowd die Kommunikation mit Azure AD zu erlauben.
- Loggen Sie sich in Ihrem Azure-Portal ein und gehen Sie dann zu Azure Active Directory.
- Gehen Sie zu App registrations.
- Erstellen Sie eine neue Applikations-Registrierung mit den folgenden Details:
- Applikationstyp: Web app / API
- Sign-on URL: Crowds Basis-URL
Um Crowds Basis-URL einzusehen, loggen Sie sich in Crowd ein, gehen zu 
> General und sehen sich den Wert unter Base URL an.
Konfigurieren Sie die Zugriffsrechte für die Web-Applikation so, dass Crowd die Daten von Azure AD lesen darf.
- Klicken Sie auf Ihre Web-Applikation.
- In der API ACCESS Sektion klicken Sie auf Required permissions.
- Klicken Sie auf Add > Select an API und wählen Sie Microsoft Graph aus. Fügen Sie danach die folgenden Zugriffsrechte ein:
- Read directory data
Stellen Sie sicher, dass Sie das Zugriffsrecht aus der application permissions Liste auswählen (nicht aus der delegated permissions Liste).
- Read directory data
- Klicken Sie auf Save und schließen Sie Enable Access Oberfläche.
- Klicken Sie auf Grant Permissions und bestätigen Sie das nochmal.
Erstellen Sie einen Schlüssel für die Web-Applikation. Crowd wird diesen Schlüssel für die Authentifizierung an Azure AD verwenden.
- Klicken Sie auf Ihre Applikation.
- In der API ACCESS Sektion klicken Sie auf Keys.
- Wählen Sie einen Namen und ein Auslaufdatum für Ihren Schlüssel aus und speichern Sie ab. Beachten Sie, dass beim Ablaufen des Schlüssel ohne eine Erneuerung keine Kommunikation zwischen Crowd und Azure AD mehr möglich sein wird.
- Kopieren und speichern Sie den Schlüssel-Wert. Sie können ihn nämlich nicht mehr einsehen, sobald Sie von den Schlüssel-Einstellungen weg navigieren.
Native Applikation
Erstellen Sie eine native Applikation, die von Crowd für die Validierung der Benutzeranmeldeinformationen verwendet werden wird.
- Gehen Sie erneut zu App registrations und erstellen Sie eine neue Applikations-Registrierung mit den folgenden Details:
- Typ: Native
- Redirect URL: Crowds Basis-URL
Die Schritte in Crowd
Nachdem Sie zwei Applikationen in Ihrem Azure-Portal erstellt haben, können Sie sie dazu verwenden Azure AD zu Crowd hinzuzufügen.
- Loggen Sie sich in Crowds Administrationskonsole ein.
- Klicken Sie in der Navigationsleiste oben auf Directories.
- Klicken Sie auf Add Directory und wählen Sie dann Azure Active Directory als Typ aus.
- Füllen Sie die erforderlichen Felder aus. Abgesehen von den normalen Informationen, wie Name und Beschreibung, müssen Sie noch die IDs der nativen und Web-Applikationen hinzufügen, die Sie soeben in Ihrem Azure-Portal erstellt haben.
Sie haben nun Ihr Azure AD zu Crowd hinzugefügt. Jetzt sollten Sie eine Zusammenfassung Ihres Verzeichnisses mit den Details über die Synchronisierung sehen.
In manchen Fällen schlägt die Synchronisierung zuerst fehl, weil die neuen Zugriffsrechte noch nicht an Azure AD weitergegeben wurden. Warten Sie in einem solchen Fall einfach einige Minuten und das Problem löst sich von selbst.
Crowd wird automatisch Daten von Azure AD beziehen. Falls das nicht geschieht, können Sie auf Synchronise now klicken. Sobald die Synchronisierung abgeschlossen wurde, können Sie Ihre Benutzer und Gruppen aus Azure AD überprüfen, indem Sie in der Navigationsleiste oben auf Users/Groups klicken.
Felder zuweisen
Die folgenden Tabellen zeigen wie die Felder in Azure AD zu den Felder in Crowd gemappt werden. Es werden Azure AD API Felder mit Crowd UI Feldern verglichen.
Benutzer
| Azure AD | Crowd |
|---|---|
| userPrincipalName | Username |
| displayName | Display name |
| givenName | First name |
| familyName | Last name |
| accountEnabled | Active |
| id | External ID |
| E-mail address |
Gruppen
| Azure AD Feld | Crowd Feld |
|---|---|
| displayName | Name |
| description | Description |
| id | External ID |
Crowd Dokumentation Übersicht: