Azure AD und X4

Michael · 7. November 2022 um 13:04

Hi,
ich hab mal eine Frage. Hat jemand schon mal Azure AD und Keycloak verwendet in Verbindung mit X4? Freue mich über einen Erfahrungsaustausch!

VIelen Dank!

BG
Michael

Gerhard · 11. November 2022 um 08:58

Ich hatte hierzu vor einiger Zeit eine kleine Schritt für Schritt Anleitung erstellt, der die Authentifizierung und Autorisieren mit Azure AD in Verbindung mit Keycloak zeigt. Vielleicht hilft dir das weiter.

X4_AzureAD_Keycloak.pdf (1,0 MB)

RudolfHamann · 23. Dezember 2022 um 09:08

Mit dem Authorization Code Flow müsste man sich meines Wissens nach immer anmelden, um einen Token zu erhalten. Oder funktioniert es mit KeyCloak auch mit einer bestehenden Connection, ohne erneute Anmeldung (Single-Sign-On)?

dominik.bartos · 23. Dezember 2022 um 12:11

@RudolfHamann

Der authorization code flow erfordert, dass der Nutzer seine Logindaten immer nur bei dem provider eingibt, der die Nutzerdaten ausgestellt hat. Ein token (egal von welchem OAuth provider) bekommt man daher nur gegen direkten Login eines individuellen Nutzers oder per client credentials flow (nur geeignet für machine-to-machine).

Ich bräuchte da noch etwas Kontext, um ne exakte Antwort zu geben
Wie sieht der gewünschte use case aus?
Soll ein individueller Nutzer eingeloggt werden?
Was ist die „bestehende Connection“?

RudolfHamann · 31. Januar 2023 um 14:30

@dominik.bartos
Danke für die Antwort.
Unter bestehender Connection verstehe ich folgendes:
Der Nutzer setzt sich an den Rechner und Meldet sich an. Somit besteht ja eine Connection zum oAuth Provider. SSO würde für mich bedeuten, dass er sich bei der Nutzung der App oder des Services nicht erneut anmelden muss. Nach meinem Verständnis kann das der authorization code flow nicht, sondern leitet zur Anmeldeseite des oAuth Providers um. Das heißt, der Nutzer muss sich bei jeder Nutzung des Services erneut anmelden. Habe ich das so richtig verstanden?

Gerhard · 3. Februar 2023 um 10:14

In Verbindung mit einem Identity Provider wie Azure AD funktioniert das SSO tatsächlich ohne Anmeldung an unsere WebApps, wenn der Browser im Azure AD angemeldet ist. Dann bekommt unser Keycloak direkt ein gültiges Token und man ist sofort in der WebApp angemeldet. So bin ich z.B. in meinem Browser mit unserem Unternehmens AAD verbunden, damit ich Microsoft Anwendungen direkt nutzen kann ohne mich jedes mal erneut anzumelden. So kann ich auch ohne erneutes Login direkt Web Apps nutzen, deren Keycloak mit unserem AAD verbunden ist. Wenn ich mich aus dem AAD auslogge, werde ich auch aus den Web Apps ausgeloggt. Ob beim Start der Web App ein Dialog angezeigt wird, auf dem ich zunächst einen Button (z.B. „Über Azure einloggen“) drücken muss oder ohne Dialog direkt angemeldet werde, wenn ein AAD Token vorhanden ist, ist im Keycloak konfigurierbar (Authentication Flows).

Dominik · 22. März 2023 um 09:47

Guten Morgen in die Runde,

da thematisch passend, morgen, den 23.3 veranstalten wir von 11:15 – 12:00 Uhr ein Webinar zu dem Thema Geschäftsprozesse mit Microsoft Teams, Sharepoint oder Azure verbinden.

Die Teilnahme ist kostenlos. Anmelden könnt ihr euch unter folgenden Link: Geschäftsprozesse mit Microsoft verbinden