FME Flow:2025,0
Konfigurieren von Azure Active Directory mitFME Flow
UmFME Flow Um mit Azure AD zu kommunizieren, müssen Sie erstellen und registrierenFME Flow als Unternehmensanwendung in Azure AD.
Notiz
- In den meisten Fällen Azure ADerfordert die Umleitungs-URI fürFME Flow zunächst einmalhttps. So konfigurieren SieFME Flow Informationen zur Verwendung von HTTPS finden Sie unterKonfigurieren für HTTPS.
- Weitere Informationen zur Anwendungsverwaltung in Azure AD finden Sie unterhttps://docs.microsoft.com/en-us/azure/active-directory/manage-apps/what-is-application-management.
- Von derAzure Active Directory Portal, wählen SieVerwalten> App-Registrierungen >+ Neuanmeldungund füllen Sie die folgenden Felder aus:
- Name: Geben Sie einen Namen für die Registrierung ein, beispielsweiseFMEFlow.
- Unterstützte Kontotypen: Geben Sie an, ob SieFME Flow um mit einem einzelnen oder mehreren Azure AD-Mandanten zu interagieren.
- Umleitungs-URI:
- Typ:Web
- URI:<FMEFlowWebURL>/fmesso/azuread/weiterleitung, Wo < FMEFlowWebURL > ist der vollqualifizierte Hostname für IhrFME Flow, einschließlich Hostname und Domäne. Zum Beispiel:https://fmeflow.domain.com/fmesso/azuread/redirect
NotizIn den meisten FällenAzure AD erfordertURIzunächst einmal https. So konfigurieren SieFME Flow Informationen zur Verwendung von HTTPS finden Sie unterKonfigurieren für HTTPS. - KlickenRegistrieren.
- Es öffnet sich eine Übersichtsseite der Bewerbungsregistrierung. Navigieren Sie zuÜberblick>Grundausstattungund notieren Sie dieAnwendungs-ID (Client-ID) UndVerzeichnis-ID (Mandant).
- Navigieren Sie zuZertifikate und Geheimnisseund wählen Sie+ Neues Client-Geheimnis.
- Notieren Sie dieClientgeheimnis.
- (Optional) Navigieren Sie zuAuthentifizierung>Web > URI hinzufügenund fügen Sie alle anderen erforderlichen URI-Weiterleitungen gemäß dem oben angegebenen Format hinzu fürUmleitungs-URI.
- Navigieren Sie zuAPI-Berechtigungenund wählen Sie+ Berechtigung hinzufügen. Fügen Sie die folgenden Berechtigungen hinzu:
- Microsoft Graph > Anwendungsberechtigungen >Gruppe.Alles.Lesen,Benutzer.Alles.Lesen
- Microsoft Graph > Delegierte Berechtigungen >Benutzer.Lesen
- Erteilen Sie die Administratoreinwilligung fürName.
- WennFME Flow nutzt Microsoft Internet Information Services (IIS) alsReverse-Proxy, führen Sie die zusätzlichen Konfigurationen durch:
- Hängen Sie die URL Ihres Reverse-Proxys an diefmeserver.sso.custom.baseurl= Zeile in der SSO-Datei application.properties. Wenn IhrFME Flow verwendet einen Apache Tomcat-Webanwendungsserver, der mit der Installation bereitgestellt wird. Diese Datei befindet sich in <FMEFlowDir>\Dienstprogramme\tomcat\webapps\fmesso\WEB-INF\classes\.
- NeustartFME Flow.
- Stellen Sie sicher, dassUmleitungs-URI Die Einstellung in Ihrem Azure Active Directory-Portal ist auf die URL Ihres Reverse-Proxys eingestellt (und nicht auf IhreFME Flow Hostname), angehängt mit/fmesso/azuread/umleitung.
Zum Beispiel:
fmeserver.sso.custom.baseurl=https://meinserver
TippDeaktivieren Sie in Ihren IIS-Reverse-Proxy-EinstellungenReverse Rewrite-Host in Antwortheadern. Im IIS Manager finden Sie diese Einstellung im Application Request Routing Cache-Tool unterAktionen>Server-Proxy-Einstellungen.
WarnungDerClientgeheimnis kann nach diesem Schritt nicht mehr angezeigt werden.
NotizZum Fortfahren ist die Zustimmung des Administrators erforderlich, die nur von einem Azure AD-Administrator erteilt werden kann.
Was kommt als Nächstes?
Weiter zuErstellen einer Authentifizierungsdienstverbindung.