innovaphone Forum

You are here

Help with Search (new window)
Picture of FaRo
Registered 3 years 99 days
FaRo Tuesday, 10 January 2023, 12:59 PM
OAuth2 mit Microsoft Azure
Hallo Community,

ich bin gerade dabei mit der OAuth2 in V13r3 Final eine Konfiguration durchzuführen. Wenn wir hier über ein lokales ActiveDirecotry sprechen, ist alles super beschrieben und funktioniert tadellos. Leider habe ich in meinem Fall kein lokales ActiveDirectory, sondern nur ein AzureAD. Hier bekomme ich es einfach nicht hin, dass eine Authentifizierung durchgeführt wird.

Ich habe im Azure eine App-Registrierung durchgeführt und die entsprechend benötigten Daten auf der PBX eingetragen. Danach auch das Zertifikat von Microsoft akzeptiert, leider werden mir dann auf der PBX immer diese beiden Fehlermeldungen angezeigt:

Support for upn claim
Not supported, check your OpenID configuration!
Support for unique-name claim
Not supported, check your OpenID configuration!




Hat irgendjemand eine Idee wie ich das zum laufen bekomme? Leider habe ich von Innovaphone mitgeteilt bekommen, dass Sie selbst kein Azure nutzen und deshalb dies nicht getestet haben.

Ich fände es sehr schade, wenn keine Authentifizierung über AzureAD möglich wäre. Denn dann würden alle Cloud PBXen dieses coole Feature nicht nutzen können. Denn die Anmeldung über OAuth2 in einer lokalen Umgebung ist super!

Fragende Grüße
Fabian
Picture of Daniel Deterding (innovaphone)
Moderator Registered 14 years 347 days
Daniel Deterding (innovaphone) Tuesday, 10 January 2023, 04:02 PM
Re: OAuth2 mit Microsoft Azure
Hallo Fabian,

in dem id token, das vom Open-ID-Provider gemeldet wird, erwarten wir bestimmte "claims", u.a. upn und unique-name

Diese werden leider vom Azure-AD nicht mitgeliefert.
In der Doku von Microsoft steht aber, dass man zumindest upn konfigurativ hinzufügen können sollte:

https://learn.microsoft.com/de-de/azure/active-directory/develop/active-directory-optional-claims

Kannst du das mal testen? Wenn es funktioniert, sollte die Open-ID-Konfiguration nur noch unique-name anmerken und das könnten wir evtl. auf unserer Seite in einem Service-Release umgehen.

Könntest du uns evtl. parallel die URL zu der Open-Id-Konfiguration deines Azure-ADs zukommen lassen, damit wir uns genauer anschauen können, was da geliefert wird (gerne über den bereits erzeugten Mantisfall)?

Gruß,
Daniel


Picture of FelixH
Registered 6 years 267 days
FelixH Friday, 13 January 2023, 09:55 AM
Re: OAuth2 mit Microsoft Azure
Hallo Fabian, hallo Daniel,

ich melde auch interesse an.
Das Thema kommt auch bei unseren Kunden immer wieder hoch.
Aktuell haben wir sogar ein Projekt in der Pipeline bei dem genau diese Funktion Pflicht ist.

Ich stehe für Tests zur Verfügung und kann auch einen Test Tenant bereitstellen.

Gruß

Felix
Picture of FaRo
Registered 3 years 99 days
FaRo Friday, 13 January 2023, 03:13 PM
Re: OAuth2 mit Microsoft Azure
Hallo zusammen,

ich habe gerade ans Ticket die OpenID Connect-Metadatendokument URL und die Client-ID gesendet.

Ja genau, dass ist bei uns eben auch der Fall. Deshalb habe ich alles mal im Labor vorbereitet.
Picture of Daniel Deterding (innovaphone)
Moderator Registered 14 years 347 days
Daniel Deterding (innovaphone) Monday, 16 January 2023, 04:21 PM
Re: OAuth2 mit Microsoft Azure
Hallo Fabian und Felix,

gute Nachrichten smile Ich konnte es mit Azure AD bei mir schonmal zum Laufen bringen. Den entsprechenden Support wird 13r3 SR2 dann bieten.

Die notwendigen Konfigurationsschritte in Azure AD haben wir hier dokumentiert:
https://wiki.innovaphone.com/index.php?title=Reference13r3:Concept_OAuth2_Windows_Authentication#Configuration_Microsoft_Azure_AD

Die zwei neuen, notwendigen, Konfigurationsoptionen upn und scope hier:
https://wiki.innovaphone.com/index.php?title=Reference13r3:Services/OAuth2/Config

Ein DVL-Testbuild könnt ihr über den Mantisfall erbitten smile

Gruß,
Daniel
Picture of FelixH
Registered 6 years 267 days
FelixH Tuesday, 17 January 2023, 04:10 PM
Re: OAuth2 mit Microsoft Azure
Hallo Daniel,

ein Traum, Vielen Dank!!!
Dann übe ich mich in Geduld auf die 13r3 SR2 ;)

Gruß

Felix
Picture of FaRo
Registered 3 years 99 days
FaRo Tuesday, 17 January 2023, 04:31 PM
Re: OAuth2 mit Microsoft Azure
Hallo zusammen,

das ist super. Dann freue ich mich auch auf V13r3 sr2. smile
Picture of FaRo
Registered 3 years 99 days
FaRo Wednesday, 15 February 2023, 01:05 PM
Re: OAuth2 mit Microsoft Azure
Hallo zusammen,

vielen dank für die OAuth2 Implementierung in V13r3sr2. Ich habe es gerade erfolgreich getestet. Konnte einen PBX User über OAuth2 mit den Azure Zugangsdaten einloggen. Genau so hatte ich mir es vorgestellt!

smile smile

Dankende Grüße
Fabian
Picture of Daniel Deterding (innovaphone)
Moderator Registered 14 years 347 days
Daniel Deterding (innovaphone) Wednesday, 15 February 2023, 01:10 PM
Re: OAuth2 mit Microsoft Azure
Super, danke für das Feedback smile

Gruß,
Daniel
← You can define your color theme preference here