Damit Im Microsoft Entra ID als Authentifizierende Instanz verwendet werden kann müssen vorher in Entra ID einige Vorbereitungen getroffen werden. Diese beinhalten das Erstellen einer Applikation in Entra ID.

Falls diese Applikation schon erstellt wurde ist hier der Link zur Offiziellen Dokumentation und wie die Daten der Applikation korrekt eingetragen werden müssen:https://docs.ovcirrus.com/ov/cloud-identity

Falls noch eine Applikation erstellt werden muss läuft das erstellen der Applikation wie folgt ab:

Erstellung einer Applikation: Begeben Sie sich zuerst in das Webportal von Microsoft Azure/Entra ID. Um eine neue Applikation zu erstellen muss zuerst zum Punkt App Registrierung navigiert werden und dann auf das Plus gedrückt werden.

1. Menu Punkt App Registrierung Grün
2. Menu Punkt neue Registrierung BLAU

Punkt Abgeschlossen

Die neue Applikation muss jetzt definiert werden

Nächster Punkt Namensvergabe und Grundlegende Berechtigung innerhalb der Organisation:

1. Namen der Applikation wählen
2. Art der Unterstützten Kontotypen wählen
3. Für die Bestätigung Registrieren Drücken

Das Resultat sieht so aus:

Punkt abgeschlossen

Nächster Punkt: Erstellen eines Client Secret.

1. Unter dem Punkt "Schlüssel & Zertifikate" -
2. Auf das "+" drücken um einen neuen Geheimschlüssel zu erstellen. 

Hinweis! Der Schlüssel „Wert“ muss Dokumentiert werden für das Spätere eintragen in den OV-Cirrus 10 UPAM Benötigt. Dieser ist nur für eine bestimmte Zeit aus Sicherheitsgründen einsehbar.

Resultat:

Punkt Abgeschlossen

Nächster Punkt: API Berechtigungen

1. Unter dem Punkt "API-Berechtigungen"(Grün)
2. "Berechtigung Hinzufügen" Wählen (Blau)
3. Und "Microsoft Graph" auswählen (Orange)

4. Delegierte Berechtigung auswählen

5. Unter Directory "Directory.read.all" auswählen

6. Unter Group Member "GroupMember.Read.All" auswählen

7. Unter User: "User.read" & "User.read.all" auswählen
8. Danach Berechtigung Hinzufügen Wählen.

9. "Administrationszustimmung erteilen"(Grün)
10. Und Bestätigen. (Blau)

Punkt Abgeschlossen

Die Applikation ist nun Registriert, Eingerichtet und kann verwendet werden. Die Werte müssen nun wie in der Anleitung die am Anfang erwähnt eingetragen werden.