SSO via Office 365
Nutzen Sie Single-Sign-On via Microsoft Office 365, um sich bei Ihrer Enginsight Installation anzumelden.
Enginsight im Azure AD registrieren
Registrieren Sie Enginsight zunächst als neue APP in Ihrem Azure Active Directory. Dazu können Sie einfach der Step by Step Anleitung von Microsoft folgen.
Fügen Sie, wie im Screenshot abgebildet, eine Umleitungs-URl hinzu und ergänzen Sie diese durch Ihre API Domain.
Nachdem Sie Enginsight erfolgreich registriert haben müssen Sie lediglich Ihre clientId, clientSecret
oder Ihr clientCertificate
in der Enginsight Konfiguration hinterlegen
Anpassen der Enginsight Konfiguration
Wenn Sie auf dem Applikationsserver eine Konfigurationsdatei anpassen, muss im nachhinein immer die setup.sh
ausgeführt werden. Erst dann werden die Einstellungen wirksam.
Öffnen Sie die Konfigurationsdatei in einem Editor Ihrer Wahl, zum Beispiel nano.
Tragen Sie im Abschnitt "microsoftAuthenticationLibrary" die Daten aus Ihrem Azure AD ein.
Mit dem scope
können Sie die Konfiguration auf eine bestimmte AD Domain einschränken. In den meisten Fällen wird keine Einschränkung nötig sein und Sie brauchen den Wert nicht anpassen.
Die clientId
erhalten Sie aus Ihrem Azure AD, dort auch als AnwendungsId bezeichnet.
Gleiches gilt für clientSecret
.
Alternativ zuclientSecret
kann auch mit einem clientCertificate
gearbeitet werden. Folgen Sie hierzu bitte der Microsoft Dokumentation, um ein Zertifikat auszustellen.
Die TENANT_ID
ist Ihre Azure AD VerzeichnisId
Beispiel einer korrekten Konfiguration:
Speichern Sie die neue Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).
Öffnen Sie /opt/enginsight/enterprise/conf/ui-m1/environment.js
Tragen Sie im Abschnitt "var ENV = {" die folgende Zeile ein:
Navigieren Sie in /opt/enginsight/enterprise
Login via Microsoft Office 365
Beachten Sie bitte das alle Nutzer, für die der SSO greifen soll zuvor in der Enginsight App unter Einstellungen // Teammitglieder angelegt sein müssen.
Wählen Sie nach erfolgreicher Einrichtung einfach die entsprechende Authentifizierungsmethode aus und loggen Sie sich mit ihr Mail Adresse ein.
Deaktivierung des Standard-Login
Nach dem erfolgreichen Test der Authentifizierung via SSO besteht die Möglichkeit den Standard-Login Ihrer On-Premises Instanz zu deaktivieren. Gehen Sie hierzu wie folgt vor:
Öffnen Sie die Konfigurationsdatei in einem Editor Ihrer Wahl, zum Beispiel nano.
Ändern Sie die 3. Zeile zu:
Speichern Sie die neue Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).
Navigieren Sie in /opt/enginsight/enterprise
Last updated