ELO Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
elo:auth2_einrichtung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
elo:auth2_einrichtung [2026/03/20 06:23] 88.128.90.87elo:auth2_einrichtung [2026/03/20 06:51] (aktuell) 88.128.90.87
Zeile 10: Zeile 10:
 Das wird über den Screenshot deutlich: Das wird über den Screenshot deutlich:
 {{:elo:view_clients.png|}} {{:elo:view_clients.png|}}
 +
 +===== Einrichtung in O365 =====
 +
 +Neue Anwendung anlegen, kann Single-Tenant oder Multi-Tenant sein. Je nach Bedarf.
 +
 +==== Berechtigungen ====
 +
 +Hier sind ganz grundlegende Berechtigungen vollkommen ausreichend.
 +
 +{{:elo:permissions.png|}}
 +
 +==== Client-Secret ====
 +
 +Ein neues Client Secret hinterlegen und dieses notieren, da es ansonsten neu angelegt werden muss, weil es nicht mehr ausgelesen werden kann.
 +
 +{{:elo:client_secret.png|}}
 +
 +==== Allgemeine Daten ====
 +
 +Daten der App (ApplicationId=ClientId) und Tenant-Id kopieren.
 +
 +{{:elo:overview.png|}}
 +
 +==== Redirect-URIs (Callback URL) ====
 +
 +Unter Authentication (Preview) ist eine Callback URL vom Typ Web zu hinterlegen. Der Screenshot zeigt hier 3 URIs für drei unterschiedliche ELO Server. Der Callback URL ist ebenfalls bei der Anlage des Providers in der AdminConsole ersichtlich.
 +
 +{{:elo:redirect.png|}}
  
 ===== Einrichtung in der AdminConsole ===== ===== Einrichtung in der AdminConsole =====
Zeile 21: Zeile 49:
 {{:elo:login_elo.png|}} {{:elo:login_elo.png|}}
  
 +===== Fehlerquellen =====
 +
 +  * Redirect-URI ist nicht eingetragen.
 +  * Client-Secret ist abgelaufen.
 +  * Möglicherweise fehlerhafte Client-Secrets führen zu Token-Provider Fehlern.
 +    * hier einmal alle löschen und neue anlegen
 +  * Redirect-URI passt nicht mit dem Endpunkt der Verbindung zusammen.
 +    * Der Callback URL wird hier seitens ELO immer dynamisch bestimmt. Verbindet man sich also mit einem HTTP Endpunkt auf Port 9090 und in der App ist hier ein HTTPS Endpunkt mit Port 9093 festgelegt, dann übermittelt der JavaClient bspw. den 9090er Port und HTTP als Protokoll. Dann kommt bei der Azure-Anmeldung eine Fehlermeldung, dass der Redirect-URI nicht konfiguriert ist.
 +  * Login-Error OAuth2 Endpunkt (ungeklärt)
 +    * möglicherweise Verbindungsproblem oder Problem der Version{{:elo:anderer_fehler_azure.png|}}
elo/auth2_einrichtung.1773987790.txt.gz · Zuletzt geändert: 2026/03/20 06:23 von 88.128.90.87