OAuth Provider einrichten
Externen Login Provider anlegen
Zum anlegen eines Externen Login Providers im multiflex unter Grundlagen → Administratortools → Externe Login Provider öffnen und einen neuen Eintrag mit dem gewünschten Provider sowie den dafür notwendigen Daten anlegen. Wie Sie zu diesen Daten kommen finden Sie unter Einstellungen im Authenfizierungsprovider
Externe Provider
Externen User anlegen
Nach der Anlage des Providers gehören die multiflex Benutzer mit den des Auth Providers verknüpft. Dazu im multiflex unter Grundlagen → Administratortool → Externe Login Provider User öffnen und einen neuen Eintrag mit Auswahl der Providers sowie des Provider Usernamen und des multiflex Benutzername hinzufügen
Externe Login Provider User
Einstellungen im mx.CRM
Mit dem anlegen des Auth Providers im multiflex wird nach einem Neustart die OAuth Authentifizierung über diesen aktiviert und auf der Anmeldeseite ist für diese Datenbank ein Zusätzlicher Authentifizierungsbutton vorhanden.
Einstellungen im Authentifzierungsprovider
Microsoft
Zuerst muss für multiflex eine Anwendung im Azure protal angelegt werden nach dieser Anleitung. In der angelegten Anwendung müssen unter Authentification noch alle benötigten Signin-Urls hinterlegt werden. Diese bauen sich nach dem Schema https://<Domain-name>/signin-oidc-<Datenbank>-azure-<Sprachiso> zusammen. Bedeutet hätten Sie die Domain crm.test.at ihre Datenbank hat den Namen ERP und Sie wolle die Sprache Deutsch haben dann würde die zu registrierende URL wie folgt lauten → https://crm.test.at/signin-oidc-erp-azure-de . Wenn mehrere Sprachen oder Datenbanken unterstützt werden sollen dann müssen alle entsprechend angelegt werden in der Anwendung. Die in der Anwendung generierte ClientID, TenantID und das ClientSecret gehören im Fenster Externe Provider mit dem Provider Azure hinterlegt.
Für die unterschiedlichen Zugriffe sind folgende Berechtigungen notwendig. Dazu in der Anwendung unter API permisson auf Add a permission drücken und Auswählen Microsoft Graph und danach Application permission oder Delegate permission auswählen (siehe untern.
Benutzer auswählen und anmelden
Berechtigung | Permission Type |
|---|---|
User.Read.All | Application |
openid | Delegated |
profile | Delegated |
User.Read | Delegated |
Anzeigen von Terminen des Office 365 Kontos
Berechtigung | Permission Type |
|---|---|
Calendars.Read | Application |
Anzeigen von Terminen aus lokalen Exchnage umgebungen mit Authentifizierung über O365 konfigurieren gemäß https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/enable-modern-auth-in-exchange-server-on-premises?view=exchserver-2019