Anforderungen¶

• Windows Server mit IIS & ASP.net 4.5 Unterstützung
• MS SQL (-Express) Datenbank
• Firewall eingehend: TCP:80/TCP:443 (HTTP), sowie TCP:8172 (WebDeploy - Eingeschänkt auf unserer Public IPs)
• Firewall ausgehend: TCP:80/TCP:443 (HTTP)
• Microsoft 365-Organisation (für Authentifizierung)

Registrieren der App im Azure AD (von einem englischen UI in Azure AD wird ausgegangen)¶

1. Loggen Sie sich im Azure AD ein und navigieren Sie zu App registrations
2. Klicken Sie auf + New registration
3. Füllen Sie die Eingabemaske wie folgt aus:
   1. Name: Gerne den FQDN Ihrer Web App, z.B. status.contoso.com
   2. Supported account types: Accounts in this organizational directory only
   3. Redirect URI:
      • Platform: Web
      • URL: Wieder der FQDN Ihrer Web App, z.B. status.contoso.com
4. Bestätigen Sie die Eingabe mit Klick auf Register.

Gruppen-Claim hinzufügen¶

Standardmäßig bekommt die App bei der Anmeldung des Benutzers nicht die Gruppenmitgliedschaften mitgeschickt.
Dazu müssen wir folgendes machen:

• Innerhalb der App-Konfiguration gehen wir auf Token configuration
• Hier klicken wir auf + Add groups claim
• Hier reicht der Haken bei Security Groups, der Rest kann so belassen werden.
• Mit Klick auf Add bestätigen.