Derdack DE

Alarmierung und mobile Störfallreaktion für kritische Systeme

Derdack DE
  • Szenarien
    • Übersicht
    • IT-Rufbereitschaften alarmieren
    • Service-Alarmierung für IT-Outsourcing Anbieter
    • Mobile Alarmierung für Produktion & Industrie
    • Kritische IT-Alarmierung für Banken & Finanzunternehmen
    • Technischer Außendienst für Energie & Versorger
    • Andere Branchen
  • Produkte
    • Übersicht
    • Enterprise Alert®
      • Übersicht
      • Alarmieren
      • Rufbereitschaft
      • Zusammenarbeit
      • Fernwirken per App
      • Mobile App
      • Integration
      • Technischer Support
      • Online Wissensdatenbank
      • FAQ
    • SIGNL4® Cloud
    • Referenzen & Mehr
  • Kaufen
    • Übersicht
    • Derdack Vertrieb
    • Derdack Partner finden
    • Azure Marketplace
  • Über Derdack
    • Über Derdack
    • Jobs und Karriere
    • Partnerprogramm
    • Strategische Partner
    • Derdack Podcast
    • Kontakt Derdack
  • News & Blog
  • Demo anfragen
    • en en
  • News & Blog

    • Home
    • News & Blog
    • Technical
    • Sichere Mobile Authentifizierung über Azure Active Directory

    Sichere Mobile Authentifizierung über Azure Active Directory

    • 20. November 2020
    • Technical
    Sichere Mobile Authentifizierung über Azure Active Directory

    Enterprise Alert ist die Lösung für gezielte und nachverfolgbare Alarmierungen. Wir hier bei Derdack versuchen immer, die bestmögliche Sicherheit mit der bestmöglichen Usability des User-Interfaces zu verbinden. Zum User-Interface gehört auch die Enterprise Alert App, die bis jetzt Sicherheit durch eine 2-Faktor-Authentifizierung gewährleistet hat. Da derzeit der Trend aber immer mehr in Richtung Cloud geht, dennoch viel Infrastruktur, besonders kritische, on-site gehostet wird, sehen wir vermehrt hybride Szenarien. In diesen Szenarien wollen Kunden oft das Beste aus zwei Welten verbinden. Einerseits wollen sie neue Features wie AAD nutzen und dennoch ihre bewährte AD-Infrastruktur beibehalten. Wir haben uns dieser Herausforderung gestellt und AAD-Authentifizierung in der Enterprise Alert App ermöglicht.

    Mittels der untenstehenden Schritte erweitern Sie Ihre Enterprise Alert App um die Option, sich zusätzlich zur EA-internen Authentifizierung auch über AAD authentifizieren zu können. Wenn Sie sich für die AAD-Authentifizierung entscheiden, werden Sie an Ihren gewohnten Microsoft Login umgeleitet und können sich dort, abhängig von Ihren eigenen und den globalen Einstellungen Ihrer Organisation, wie gewohnt mit oder ohne 2-Faktor-Authentifizierung anmelden. Sobald Sie erfolgreich eingeloggt sind, erhält Enterprise Alert von Ihrem AAD einen Claim, der ihren UPN enthält, anhand dessen Ihr Account gegen die aus dem AD importierten User abgeglichen wird.

    Zur Einrichtung des beschriebenen Szenarios benötigen Sie administrativen Zugang zu ihrem Azure-Active-Directory, um eine neue Applikation anzulegen sowie administrativen Zugang zu dem Server, der Ihre Enterprise Alert Instanz hostet, um dort die entsprechenden Konfigurationsdateien anzupassen.

    Untenstehend die detaillierten Schritte dazu:

     

    1. Loggen Sie sich in die Admin-Console ihres Azure-Active-Directorys ein und navigieren Sie zu „App registrations“ und klicken Sie auf „+ New registration“
    2. Geben Sie der neuen App einen Namen und tragen Sie die Redirect URI wie folgt ein: https://<your_server>/EAMobileAPI/identity (dieser String muss 100%iger Match sein, auch Groß- und Kleinschreibung sind zu beachten).
      Abschließend klicken Sie auf „Register“
    3. Notieren Sie sich die Application (client) ID und die Directory (tenant) ID.
    4. Auf dem Enterprise Alert Server öffnen Sie im Verzeichnis …/Enterprise Alert/websites/EAMobileAPI/ das web.config-File und setzen Sie den Wert für AadAuthority (=Directory (tenant) ID) und für AadClientId (=Application (client) ID) anhand Ihrer zuvor erstellten Notizen. Achten Sie ebenfalls darauf, die AAD-Authentifizierung auch zu aktivieren, indem Sie den Wert für AadEnabled auf „true“ setzen. Abschließend speichern Sie das File ab und starten den IIS neu.
    5. Auf dem Enterprise Alert server öffnen sie im Verzeichnis …/Enterprise Alert/websites/EAMobileAPI/ das web.config File und setzen sie den Wert für AadAuthority (=Directory (tenant) ID) und für AadClientId (=Application (client) ID) and Hand ihrer zuvor erstellten Notizen.Achten sie ebenfalls darauf die AAD Authentifizierung auch zu aktivieren in dem Sie den Wert für AadEnabled auf „true“ setzen. Abschließend speichern sie das File ab und starten sie den IIS neu.

     

    Das sollte jetzt auch alles gewesen sein. Nun sollten Sie beim nächsten Start der Enterprise Alert App die Option erhalten, sich über AAD einzuloggen.

    Tagged

    Active DirectoryAzureEnterprise AlertIT-SicherheitMicrosoft AzureMobile App

    Teilen

    Ähnliche Beiträge

    Enterprise Alert 9.4.1 enthält Fehlerkorrekturen und die überarbeitete Version der Sentinel Connector App

    31. Januar 2023

    Kritische System Alarme via SIGNL4

    29. Dezember 2022

    Enterprise Alert 9.4 Update führt Fernaktionen in hybriden Szenarien sowie Proxy-Unterstützung für MS Teams ein

    25. Oktober 2022

    Fernaktionen per mobiler App im hybriden Setup

    18. Oktober 2022

    Über uns

    Derdack ist einer der weltweit führenden Anbieter für die automatisierte Alarmierung von Rufbereitschaften und Wartungsteams direkt aus technischen Anlagen, IT-Systemen und kritischen Infrastrukturen.

    Meist gelesen

    • Enterprise Alert 2016 allows for an unlimited Number of Voice Lines Enterprise Alert 2016 allows for an unlimited Number of Voice Lines
    • Enterprise Alert 2019 ab sofort verfügbar
    • SIGNL4 gestartet- Entdecken Sie eine neue Ära der mobilen Alarmierung
    • Alarme an Microsoft Teams weiterleiten
    • Derdack Background IT-Automatisierung am Beispiel der IT-Alarmierung
    • How to add additional Event Parameters in Enterprise Alert How to add additional Event Parameters in Enterprise Alert
    • SCOM Alarmierung mobil und zuverlässig machen
    • Kid shouting through vintage phone. Verständliche Alarmierungen per Sprach-Anruf

    Kategorien

    • Banken & Versicherungen (5)
    • Beratung (2)
    • Business (18)
    • Cloud Services (2)
    • Energie & Versorgung (7)
    • Events (17)
    • IT Ops (13)
    • Kunden (17)
    • News (35)
    • Produktion & Industrie (7)
    • Software (5)
    • Technical (113)
    • Transport (1)

    Schlagwörter

    Active Directory Alarm Alarmierung Alarmierungsrichtlinie alert alert notification anruf Automatisierung Azure BMC Database derdack derdack Dienstplanung distribution lists enterprise alert Enterprise Alert Enterprise Alert 2016 Gartner HPE HPE ITOM Incident Management Industrie 4.0 Integration IT-Alarmierung IT-Betrieb IT-Sicherheit microsoft microsoft Mobile App monitoring Notfallalarmierung on-call Operative Alarmierung Partner Referenz release rest api Rufbereitschaft Schichtplanung SCOM security groups Störfallmanagement System Center update

    Folge uns

    • Twitter
    • Facebook
    • LinkedIn
    • XING
    • YouTube
    • Vimeo
    • Home
    • News & Blog
    • Technical
    • Sichere Mobile Authentifizierung über Azure Active Directory

    KONTAKT:
    Intl: +49 331 29878-0

    CH: +41 (31) 539 19 90
    US: +1 (202) 4 70-0885
    UK: +44 (20) 88167095

    KONTAKT VIA EMAIL:
    info@derdack.com

    FIRMENSITZ:
    US & Europa

    NEWSLETTER:
    Hier anmelden!

    KARRIERE:
    Aktuelle Jobangebote

    EVENTS

    • Keine Veranstaltungen
    • Wo wir helfen
    • Produkte
    • Kaufen
    • Über Derdack
    • News & Blog
    • Jetzt Testen
    • Cookie-Richtlinie (EU)
    • Twitter
    • LinkedIn
    • XING
    • YouTube
    • Vimeo

     © 2022 Derdack GmbH – Impressum, Datenschutz

    • Szenarien
      • Übersicht
      • IT-Rufbereitschaften alarmieren
      • Service-Alarmierung für IT-Outsourcing Anbieter
      • Mobile Alarmierung für Produktion & Industrie
      • Kritische IT-Alarmierung für Banken & Finanzunternehmen
      • Technischer Außendienst für Energie & Versorger
      • Andere Branchen
    • Produkte
      • Übersicht
      • Enterprise Alert®
        • Übersicht
        • Alarmieren
        • Rufbereitschaft
        • Zusammenarbeit
        • Fernwirken per App
        • Mobile App
        • Integration
        • Technischer Support
        • Online Wissensdatenbank
        • FAQ
      • SIGNL4® Cloud
      • Referenzen & Mehr
    • Kaufen
      • Übersicht
      • Derdack Vertrieb
      • Derdack Partner finden
      • Azure Marketplace
    • Über Derdack
      • Über Derdack
      • Jobs und Karriere
      • Partnerprogramm
      • Strategische Partner
      • Derdack Podcast
      • Kontakt Derdack
    • News & Blog
    • Demo anfragen
    Cookie-Zustimmung verwalten
    Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
    Funktional Immer aktiv
    Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
    Vorlieben
    Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
    Statistiken
    Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
    Marketing
    Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
    Optionen verwalten Verwalten von Dienstleistungen Anbieter verwalten Lese mehr über diese Zwecke
    Cookie Einstellungen
    {title} {title} {title}