MS Azure-Integration#
Dieses Dokument beschreibt die Integration von Allegra mit Microsoft Azure – sowohl aus technischer Sicht als auch aus Anwendersicht. Der Integrationsprozess wird im Detail im Video „MS Azure Integration“ erläutert.
Voraussetzungen und Einrichtung#
Um Microsoft Azure mit Allegra zu verbinden, muss zunächst eine Azure Enterprise Application erstellt werden. Diese Anwendung bildet die Schnittstelle zwischen Allegra und der Microsoft-Welt und muss daher auf beiden Seiten korrekt konfiguriert werden.
In Allegra sind für die neue Enterprise Application folgende Angaben erforderlich:
Application Client ID
Application Client Secret (dieses wird in Microsoft Azure im Bereich Zertifikate & Geheimnisse der Anwendungseigenschaften erzeugt)
Directory Tenant ID
In Microsoft Azure müssen in den Authentifizierungseinstellungen der Anwendung folgende Web-Redirect-URIs hinterlegt werden:
{ALLEGRA_URL}/msExchangeAuthCallback.action(für Microsoft Exchange){ALLEGRA_URL}/msAzureSsoCallback.action(für Single Sign-On)
Technische Details#
Allegra verwendet für die Kommunikation mit Microsoft Azure das MSAL4J-SDK (Microsoft Authentication Library for Java). Diese Bibliothek ermöglicht es, Token von Azure AD v2 (für Arbeits- und Schulkonten sowie MSA) und von Azure AD B2C abzurufen. Damit erhält Allegra Zugriff auf die Microsoft Cloud-APIs sowie auf andere APIs, die durch Microsoft-Identitäten geschützt sind.
Die erforderlichen API-Berechtigungen können in Azure innerhalb der Enterprise Application konfiguriert werden.