# Administration

Information

Dieses Kapitel befindet sich in Bearbeitung. Es werden weitere Inhalte folgen.

# Mobile-Device-Management (MDM)

# Profile zentral konfigurieren

Wenn Sie als Administrator ein Profil für eine andere Person anlegen wollen, können Sie ein Mobile-Device-Management-System nutzen.

Beachten Sie

Es wird keinesfalls empfohlen, Passwörter oder andere sensible Daten hinzuzufügen. Möglicherweise können andere Apps darauf zugreifen.

Je nach Anbieter unterscheiden sich die Eingaben.

Hier am Beispiel von Microsoft Intune:

JSON-Editor Microsoft Intune

Erstellen Sie eine plist-XML-Datei mit der nachfolgenden Struktur und ersetzen Sie die Werte Server, Name, Username und Password:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
   <key>DefaultProfileServer</key>
   <string>https://efmd11.elo.com/web-Demo11/</string>
   <key>DefaultProfileName</key>
   <string>Seida Sen</string>
   <key>DefaultProfileUsername</key>
   <string>Seida Sen</string>
   <key>DefaultProfilePassword</key>
   <string>e</string>
</dict>
</plist>

Sie können mit dem Mobile-Device-Management Einstellungen vornehmen:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
   <key>SETTINGS_DELETE_SORD</key>
   <true/>
</dict>
</plist>

Die folgende Tabelle listet allgemeine Einstellungen auf, die Sie definieren können:

Einstellung Typ Default Beschreibung
ProfileDefaultsServer String vorausgefüllte Server-URL, wenn ein neues Profil erstellt wird
ProfileDefaultsName String vorausgefüllter Profilname, wenn ein neues Profil erstellt wird.
ProfileDefaultsUsername String vorausgefüllter Benutzername, wenn ein neues Profil erstellt wird
ProfileDefaultsPassword String vorausgefülltes Passwort, wenn ein neues Profil erstellt wird. Es wird nicht empfohlen, diesen Wert einzusetzen, da es nicht sicher ist. Benutzen auf eigene Gefahr.
DefaultProfileServer String Server-URL für das Demo-Profil. Dieses Profil wird erstellt, wenn kein anderes Profil existiert (z. B. wenn alle Profile von einem Benutzer gelöscht wurden).
DefaultProfileName String Name des Demo-Profils
DefaultProfileUsername String Benutzername des Demo-Profils
DefaultprofilePassword String Passwort des Demo-Profils
SettingBrowseDocumentsEnabled Boolean true Verhindert das Öffnen des "Browsers", wenn ein neues Profil hinzugefügt wird.
SettingTaskListIncludeGroup Boolean true in der Aufgabenliste werden Gruppenaufgaben angezeigt
SettingTaskListIncludeSubstitution Boolean true in der Aufgabenliste werden Vertretungsaufgaben angezeigt
SettingTaskListIncludeEscalated Boolean true in der Aufgabenliste werden eskalierte Aufgaben angezeigt
SettingDeleteSord Boolean true die Funktion Löschen ist im Menü (drei Punkte) verfügbar.
SettingSearchOptionShortName Boolean false bei einer Suche wird das Feld Kurzbezeichnung durchsucht
SettingSearchOptionFullText Boolean true bei einer Suche wird der Volltext durchsucht
SettingSearchOptionIndexFields Boolean true bei einer Suche werden die Felder durchsucht
SettingSearchOptionExtraText Boolean true bei einer Suche wird der Zusatztext durchsucht
SettingSearchOptionVersionComment Boolean false bei einer Suche wird der Versionskommentar durchsucht
SettingOfflineWwanDownload Boolean false die ELO verbindet sich über das Mobilfunknetzwerk, wenn kein WLAN verfügbar ist
SettingSpotlightOfflineSearch Boolean true Suche von offline abgelegten Dokumenten über die Apple Spotlight-Suche
SettingMenuArchiveWeight Integer 10 Sortierung der Funktionsbereiche. Je niedriger der Default-Wert, desto höher die Position in der Funktionsbereichsleiste. Der Wert 0 blendet den Funktionsbereich aus. webclient.efmd.disable.region.REGION_ARCHIVE == true setzt diesen Wert auf 0. 0 bedeutet, dass es ausgeblendet ist.
SettingMenuSearchWeight Integer 20 Sortierung der Funktionsbereiche. Je niedriger der Default-Wert, desto höher die Position in der Funktionsbereichsleiste. Der Wert 0 blendet den Funktionsbereich aus. webclient.efmd.disable.region.REGION_SEARCH == true setzt diesen Wert auf 0.
SettingMenuTaskWeight Integer 25 Sortierung der Funktionsbereiche. Je niedriger der Default-Wert, desto höher die Position in der Funktionsbereichsleiste. Der Wert 0 blendet den Funktionsbereich aus. webclient.efmd.disable.region.REGION_TASK == true setzt diesen Wert auf 0.
SettingMenuOfflineWeight Integer 30 Sortierung der Funktionsbereiche. Je niedriger der Default-Wert, desto höher die Position in der Funktionsbereichsleiste. Der Wert 0 blendet den Funktionsbereich aus. webclient.efmd.disable.region.REGION_OFFLINE == true setzt diesen Wert auf 0.
SettingMenuClipboardWeight Integer 70 Sortierung der Funktionsbereiche. Je niedriger der Default-Wert, desto höher die Position in der Funktionsbereichsleiste. Der Wert 0 blendet den Funktionsbereich aus. webclient.efmd.disable.region.REGION_CLIPBOARD == true setzt diesen Wert auf 0.
SettingMenuPostboxWeight Integer 60 Sortierung der Funktionsbereiche. Je niedriger der Default-Wert, desto höher die Position in der Funktionsbereichsleiste. Der Wert 0 blendet den Funktionsbereich aus. webclient.efmd.disable.region.REGION_INTRAY == true setzt diesen Wert auf 0.
SettingMenuSettingsWeight Integer 0 Sortierung der Funktionsbereiche. Je niedriger der Default-Wert, desto höher die Position in der Funktionsbereichsleiste. Der Wert 0 blendet den Funktionsbereich aus.
SettingMenuDatasetsWeight Integer 80 Sortierung der Funktionsbereiche. Je niedriger der Default-Wert, desto höher die Position in der Funktionsbereichsleiste. Der Wert 0 blendet den Funktionsbereich aus. webclient.efmd.disable.region.REGION_ACTION == true setzt diesen Wert auf 0.
SettingMenuDashboardWeight Integer 1 Sortierung der Funktionsbereiche. Je niedriger der Default-Wert, desto höher die Position in der Funktionsbereichsleiste. Der Wert 0 blendet den Funktionsbereich aus. webclient.efmd.disable.region.REGION_MYELO == true setzt diesen Wert auf 0.
SettingMenuInUseWeight Integer 90 Sortierung der Funktionsbereiche. Je niedriger der Default-Wert, desto höher die Position in der Funktionsbereichsleiste. Der Wert 0 blendet den Funktionsbereich aus.
SettingMenuQrcodeWeight Integer 0 Sortierung der Funktionsbereiche. Je niedriger der Default-Wert, desto höher die Position in der Funktionsbereichsleiste. Der Wert 0 blendet den Funktionsbereich aus. webclient.efmd.disable.region.REGION_QR_CODE == true setzt diesen Wert auf 0.
SettingTileArchiveWeight Integer 10 Sortierung der Kacheln. Je niedriger der Default-Wert, desto höher die Position im Kachelbereich. Der Wert 0 blendet die Kachel aus. webclient.efmd.disable.region.REGION_ARCHIVE == true setzt diesen Wert auf 0.
SettingTileSearchWeight Integer 20 Sortierung der Kacheln. Je niedriger der Default-Wert, desto höher die Position im Kachelbereich. Der Wert 0 blendet die Kachel aus. webclient.efmd.disable.region.REGION_SEARCH == true setzt diesen Wert auf 0.
SettingTileTaskWeight Integer 25 Sortierung der Kacheln. Je niedriger der Default-Wert, desto höher die Position im Kachelbereich. Der Wert 0 blendet die Kachel aus. webclient.efmd.disable.region.REGION_TASK == true setzt diesen Wert auf 0.
SettingTileOfflineWeight Integer 30 Sortierung der Kacheln. Je niedriger der Default-Wert, desto höher die Position im Kachelbereich. Der Wert 0 blendet die Kachel aus. webclient.efmd.disable.region.REGION_OFFLINE == true setzt diesen Wert auf 0.
SettingTileClipboardWeight Integer 65 Sortierung der Kacheln. Je niedriger der Default-Wert, desto höher die Position im Kachelbereich. Der Wert 0 blendet die Kachel aus. webclient.efmd.disable.region.REGION_CLIPBOARD == true setzt diesen Wert auf 0.
SettingTilePostboxWeight Integer 60 Sortierung der Kacheln. Je niedriger der Default-Wert, desto höher die Position im Kachelbereich. Der Wert 0 blendet die Kachel aus. webclient.efmd.disable.region.REGION_INTRAY == true setzt diesen Wert auf 0.
SettingTileSettingsWeight Integer 80 Sortierung der Kacheln. Je niedriger der Default-Wert, desto höher die Position im Kachelbereich. Der Wert 0 blendet die Kachel aus.
SettingTileDatasetsWeight Integer 70 Sortierung der Kacheln. Je niedriger der Default-Wert, desto höher die Position im Kachelbereich. Der Wert 0 blendet die Kachel aus. webclient.efmd.disable.region.REGION_ACTION == true setzt diesen Wert auf 0.
SettingTileDashboardWeight Integer 0 Sortierung der Kacheln. Je niedriger der Default-Wert, desto höher die Position im Kachelbereich. Der Wert 0 blendet die Kachel aus. webclient.efmd.disable.region.REGION_MYELO == true setzt diesen Wert auf 0.
SettingTileQrcodeWeight Integer 75 Sortierung der Kacheln. Je niedriger der Default-Wert, desto höher die Position im Kachelbereich. Der Wert 0 blendet die Kachel aus. webclient.efmd.disable.region.REGION_QR_CODE == true setzt diesen Wert auf 0.
SettingTileInUseWeight Integer 72 Sortierung der Kacheln. Je niedriger der Default-Wert, desto höher die Position im Kachelbereich. Der Wert 0 blendet die Kachel aus.
SettingFunctionVisibleAcceptWorkflow Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_ACCEPT_WORKFLOW == true setzt diesen Wert auf 0.
SettingFunctionVisibleAddStructure Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_ADD_STRUCTURE == true setzt diesen Wert auf 0.
SettingFunctionVisibleAddFavorite Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_ADD_FAVORITE == true setzt diesen Wert auf 0.
SettingFunctionVisibleAddToClipboard Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_ADD_TO_CLIPBOARD == true setzt diesen Wert auf 0.
SettingFunctionVisibleCheckin Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingFunctionVisibleCreateNote Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_CREATE_NOTE == true setzt diesen Wert auf 0.
SettingFunctionVisibleDelegateWorkflow Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_DELEGATE_WORKFLOW == true setzt diesen Wert auf 0.
SettingFunctionVisibleDeleteReminder Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingFunctionVisibleDataSetDownloadForms Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingFunctionVisibleDataUpload Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingFunctionVisibleDataSetAdd Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingFunctionVisibleEditAction Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_EDIT_ACTION
SettingFunctionVisibleEditNote Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_EDIT_NOTE
SettingFunctionVisibleEditWorkflow Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingFunctionVisibleExecuteAction Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_EXECUTE_ACTION
SettingFunctionVisibleForwardTask Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_CONFIRM_WORKFLOW
SettingFunctionVisibleFileDocument Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingFunctionVisibleGoto Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_GOTO
SettingFunctionVisibleGotoTask Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingFunctionVisibleHandoffTask Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingFunctionVisibleInsertDocument Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingFunctionMarkAsUnseen Boolean true Anzeige der Funktion im Menü (3 Punkte). Aufgabe wird als ungelesen markiert.
SettingFunctionVisibleNewDocument Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_NEW_DOCUMENT
SettingFunctionVisibleNewSearch Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_NEW_SEARCH
SettingFunctionVisibleNewVersion Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_NEW_VERSION
SettingFunctionVisibleOffline Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_TO_OFFLINE
SettingFunctionVisibleOpenDocument Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_OPEN_DOCUMENT
SettingFunctionVisibleOpenImagePreview Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_OPEN_IMGPREVIEW
SettingFunctionVisibleOpenIn Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingFunctionVisibleRefresh Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_REFRESH_CMP
SettingFunctionVisibleRefreshOffline Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_REFRESH_OFFLINE
SettingFunctionVisibleRefreshSearch Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_REFRESH_SEARCH
SettingFunctionVisibleRemove Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_REMOVE
SettingFunctionVisibleRemoveAction Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_REMOVE_ACTION
SettingFunctionVisibleRemoveFavorite Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_REMOVE_FAVORITE
SettingFunctionVisibleRemoveFromClipboard Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_REMOVE_FROM_CLIPBOARD
SettingFunctionVisibleRemoveFromOffline Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_REMOVE_FROM_OFFLINE
SettingFunctionVisibleRemoveSearch Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_REMOVE_SEARCH
SettingFunctionVisibleQrcode Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingFunctionVisibleSendAsEcd Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_SEND_AS_ECD
SettingFunctionVisibleSendDocument Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_SEND_DOCUMENT
SettingFunctionVisibleShare Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_SHARE
SettingFunctionVisibleShowForm Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_SHOW_FORMULAR
SettingFunctionVisibleShowIndexForm Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_SHOW_INDEX_FORMULAR
SettingFunctionVisibleShowMetadata Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_SHOW_METADATA
SettingFunctionVisibleStartWorkflow Boolean true Anzeige der Funktion im Menü (3 Punkte). webclient.efmd.disable.fct.FCT_START_WORKFLOW
SettingFunctionVisibleStartAdHocWorkflow Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingFunctionVisibleTransferDocument Boolean true Anzeige der Funktion im Menü (3 Punkte).
SettingKeywordOnFiling String "configure" Bei Ablage Metadaten eingeben: Durch die Werte "configured" (Nur bei Masken mit Formular), "none" (Keine Metadaten eingeben), "always" (Immer das Formular verwenden) werden die Möglichkeiten zur Eingabe der Metadaten bei der Ablage eines Eintrags konfiguriert.
SettingSordFetchLimit Integer 100 Konfiguration der Zahl der SORDs die vom Server gemeldet werden.
SettingDisplayMode String "default" Konfiguriert die Darstellung der App. Mögliche Werte sind "default", "large" und "full". Nur für ELO 20 oder neuer.
SettingUploadUsingMasksWithRequiredFieldAllowed Boolean false Wenn es auf true gesetzt wurde, können Masken mit Formularen, die obligatorische Felder enthalten, zum Hochladen von Dokumenten genutzt werden.

# Profil automatisch anlegen (Identity Provider)

Die folgende Tabelle listet Einstellungen auf, mit denen Sie ein Profil automatisch erstellen können:

Einstellung Typ Default Beschreibung
ProfileIdentifier String Identifier des Profils. Er kann zum Update eines bereits existierenden Profils genutzt werden (erforderlich).
ProfileType String Typ des Profils. Valide Werte: "eloAuth", "msal" (erforderlich).
ProfileName String Name das Profils (erforderlich).
ProfileServer String URL des Servers. Es muss eine HTTPS-URL sein (erforderlich).
ProfileConfigId String ClientId, die für den ELO Server in der ELOauth config angegeben wurde (erforderlich für die Typen eloAuth und msal).
ProfileClientId String "Application ID", die für die Enterprise Applikation im Azure Portal angegeben wurde (erforderlich für den Typ msal).
ProfileTenantID String Muss gesetzt sein, wenn Benutzer in mehreren Organisationen sind. Mit der Tenant-ID wird sichergestellt, dass der Benutzer nur bei der korrekten Organisation angemeldet wird.

# Enterprise SSO (Intune)

Die Konfiguration von Enterprise SSO nehmen Sie in Microsoft Intune vor. Wenn Enterprise SSO in Microsoft Intune konfiguriert wurde, erfolgt die Authentifizierung bei WebViews automatisch.

Sie konfigurieren Enterprise SSO in Microsoft Intune unter Configuration Settings > Single Sign-On App Extensions.

Bereich 'Single Sign-On App Extension'

Folgende Werte müssen eingetragen werden:

Bereich Wert
App Bundle IDs com.elo.mobile.ELO
Additional configuration Bei AppPrefixAllowList muss in der Spalte Value com.elo. hinzugefügt werden.

Für weitere Informationen zur Konfiguration in Microsoft Intune lesen Sie die Dokumentation Bereitstellen des Microsoft Enterprise SSO-Plug-Ins für Apple-Geräte (opens new window).

# Azure Application Proxy

Information

Wir empfehlen, den Azure Applikation Proxy nicht zu nutzen.

Für Informationen zum App Proxy lesen Sie die Dokumentation Azure Application Proxy (opens new window).

Normalerweise legen Sie das MSAL-Konto über MDM an. In der App ist es auch manuell möglich. Dazu ist ein kurzes Schütteln des Geräts notwendig. Sie müssen sich im Bereich Neues Profil in der Konfiguration befinden. Dort erscheint der versteckte Menüpunkt für das Anlegen des MSAL-Kontos nach dem Schütteln.

Voraussetzungen

  • Enterprise SSO über Mobile-Device-Management konfigurieren
  • Microsoft Authenticator App
  • ELO Web Client: die aktuellste Version 23.0

Für die iOS-App sind folgende Punkte zur Einrichtung des App Proxy zu beachten:

  • Sie benötigen eine URL mit gültigem SSL-Zertifikat.

  • Unter Azure App Registration > Authentication muss der Radiobutton Accounts in any organizational directory (Any Microsoft Entra ID tenant - Multitenant) aktiviert sein.

  • Für MSAL wird der Bereich unter Azure App Registration > Authentication > iOS/macOS benötigt.

  • Unter Azure App Registration > Users and groups können Sie eine Gruppe anlegen, die alle Benutzer beinhaltet, die sich mit MSAL authentifizieren sollen.

  • Unter Properties sind folgende Punkte zu beachten:

    • Die Application-ID ist die Client-ID beim Anlegen eines neuen Profils (MSAL Proxy).
    • Die Config-ID (in der App) ist das, was Sie in ELOauth unter "azureadproxy" konfigurieren.

    Für weitere Informationen zur Config-ID lesen Sie in der Dokumentation ELOauth Plug-in (opens new window) das Kapitel Manuelle Konfiguration.

# MSAL Konfiguration

Voraussetzungen

  • ELO Server Version 20 oder höher
  • ELOauth: das ELOauth Plug-in muss in prog/webapps/ix-plugins existieren
  • ELO Server-URL in diesem Beispiel: elo.example.com
  • ELO Repository-Pfad: ix-Repository

# ELOauth mit Entra ID (Azure Active Directory)

# App in Azure registrieren

Vorgehen

  1. Öffnen Sie https://portal.azure.com.

    App-Registration

  2. Geben Sie den Namen der App ein.

  3. Navigieren Sie in den Bereich Manage > Authentication.

  4. Wählen Sie Add a platform.

  5. Geben Sie die Redirect-URL ein. In diesem Beispiel: https://elo.example.com/ix-Repository/plugin/de.elo.ix.plugin.auth/logincb/

Redirect-URL

  1. Navigieren Sie in den Bereich Certificates & secrets.

  2. Wählen sie Add new Client Secrect.

    Certificates

  3. Speichern Sie den Inhalt der Spalte value. Diesen Wert benötigen Sie später für die Konfiguration von ELOauth.

  4. Öffnen Sie den Bereich API Permissions.

  5. Legen Sie unter Configured Permissions ein Grand admin consent for an, wie im nachfolgenden Screenshot.

    Permissions

  6. Erzeugen Sie die ELOauth Konfiguration de.elo.ix.plugin.auth.json in Server\config\ix-Repository\ELO-EXAMPLE-1. Der Inhalt soll folgendermaßen aufgebaut sein:

       {
    "azuread":
        {
        "mapping":"mail",
        "api":"azure",
        "appKey": "51162350-...",
        "azureTenant": "0bbc3a84-...",
        "appSecret": "...",
        "fixedCallbackUrl": "https://elo.example.com"
        }
    }
    

    Die Liste zeigt, wofür die einzelnen Werte stehen:

    • appKey: Application (client) ID
    • azureTenant: Directory (tenant) ID
    • appsecret: der Wert der Spalte valueaus Schritt 8 (Bereich Certificates & secrets)
  7. Starten Sie den ELO Server neu, damit die Konfiguration übernommen wird.

# ELOauth Testen im Browser

https://elo.example.com/ix-Repository/plugin/de.elo.ix.plugin.auth/login/?clientUrl=https://elo.example.com/ix-Repository&configId=azuread

# Testen in der ELO App

  1. Öffnen Sie Konfiguration > Profil hinzufügen > Identity Provider (per ELOauth).

  2. Befüllen Sie das Feld Name. Den Namen können Sie frei wählen.

  3. Geben Sie im Feld Server-URL die URL des ELO Servers ein, z. B. https://elo.example.com/ix-Repository.

    Der Repository-Pfad reicht aus, Sie müssen nicht den kompletten Web-Pfad angeben.

  4. Geben Sie die Config-ID ein.

    Die Config-ID haben Sie zuvor in der ELOauth Konfigurationsdatei de.elo.ix.plugin.auth.json angegeben, z. B. unter azuread.

# MSAL

# App in Azure registrieren

  1. Öffnen Sie https://portal.azure.com.

    App-Registration

  2. Geben Sie den Namen der App ein.

  3. Navigieren Sie in den Bereich Manage > Authentication.

  4. Wählen Sie Add a platform.

  5. Geben Sie die Redirect-URL ein. In diesem Beispiel: https://elo-example.msappproxy.net/ix-Repository/

  6. Wählen Sie Add a platform > iOS/macOS.

    MSAL Redirect-URL

  7. Befüllen Sie die folgenden Felder:

    • BundleId: com.elo.mobile.ELO
    • RedirectURI: msauth:com.elo.mobile.ELO://auth
  8. Navigieren Sie in den Bereich Certificates & secrets.

  9. Wählen sie Add new Client Secrect.

    Certificates

  10. Speichern Sie den Inhalt der Spalte value. Diesen Wert benötigen Sie später für die Konfiguration von ELOauth.

  11. Öffnen Sie den Bereich API Permissions.

  12. Legen Sie unter Configured Permissions ein Grand admin consent for an, wie im nachfolgenden Screenshot.

    Permissions

# Connectors im Azure Portal konfigurieren

# 'Enterprise applications' > '+ New Application' > 'Add an on-premises application'

on premises

Die Internal-Url ist http://localhost:9090/ix-Repository/, wenn der Connector auf demselben Rechner läuft wie der ELO Server. Ansonsten muss die entsprechend angepasst werden.

on premises

# 'App Proxy' > 'Download connector service'
  1. Laden Sie den Connector herunter.
  2. Installieren Sie den Connector auf dem Rechner mit dem ELO Server. Bei der Installation werden Sie nach dem Azure-Account gefragt.

Nach der Installation wird der Connector bei den App Proxy angezeigt:

on premises

# ELOauth konfigurieren
  1. Öffnen Sie die Konfigurationsdatei de.elo.ix.plugin.auth.json.

  2. Tragen Sie die Werte aus dem Bereich App registration > ELO App Proxy ein:

    • Application (client) ID in appKey
    • Directory (tenant) ID in azureTenant
  3. Öffnen Sie das Azure-Portal.

  4. Navigieren Sie in den Bereich Certificates & secrets.

  5. Erzeugen Sie ein neues Secret.

  6. Fügen Sie den Inhalt der Spalte value in der Konfigurationsdatei bei appSecret ein.

{
"AppProxy":
    {
    "mapping":"mail",
    "api":"azure",
    "appKey": "533772b0-...",
    "azureTenant": "0bbc3a84-...",
    "appSecret": "3D...",
    "fixedCallbackUrl": "https://elo-example.msappproxy.net/ix-Repository"
    }
}
  1. Starten Sie den ELO Server neu, damit die Konfiguration übernommen wird.
# Rechte konfigurieren
  1. Navigieren Sie im Azure-Portal in den Bereich App registrations > ELO App Proxy.

  2. Wählen Sie im Bereich API permissions + Add Permission > APIs my organization uses.

  3. Geben Sie den Namen der registrierten App ein, z. B. ELO App Proxy und wählen Sie diesen anschließend aus der Liste aus.

  4. Setzen Sie einen Haken bei user_impersonation.

  5. Wählen Sie Add Permission.

    API Permissions

  6. Wählen Sie user_impersonation in der Liste aus.

  7. Wählen Sie Grant admin consent for ....

# API konfigurieren
  1. Navigieren Sie im Azure-Portal in den Bereich App registrations > ELO App Proxy.
  2. Wählen Sie Expose an API.
  3. Wählen Sie unter "Application ID URI :" den Button Edit.
  4. Geben Sie bei der URL den Repository-Pfad ein, z. B. https://elo-example.msappproxy.net/ix-Repository.

# Testen im Browser

Geben Sie bei der URL den Repository-Pfad ein, z.B. https://elo-example.msappproxy.net/ix-Repository/ix?__cmd__=status

# Testen in der ELO App

  1. Öffnen Sie Konfiguration > Profil hinzufügen > Gerät kurz (vorsichtig) schütteln > MSAL Identity Provider (per ELOauth).

  2. Befüllen Sie das Feld Name. Den Namen können Sie frei wählen.

  3. Geben Sie im Feld Server-URL die URL des ELO Servers ein, die Sie bei App registrations > ELO App Proxy hinterlegt haben, inklusive dem Repository-Pfad. Z.B. https://elo-example.msappproxy.net/ix-Repository.

    Der Repository-Pfad reicht aus, Sie müssen nicht den kompletten Web-Pfad angeben.

  4. Geben Sie die Config-ID ein.

    Die Config-ID haben Sie zuvor in der ELOauth Konfigurationsdatei de.elo.ix.plugin.auth.json angegeben, z. B. unter AppProxy.

  5. Geben Sie die Client-ID ein. Es handelt sich um die Application (client) ID von App registrations > ELO App Proxy.

  6. Geben Sie die Tenant-ID ein. Es handelt sich um die Tenant(client) ID von App registrations > ELO App Proxy.

    Diese brauchen Sie, wenn mehrere Tenants konfiguriert sind. Setzen Sie diese, um Fehler zu vermeiden.

App Profile

# MDM

# ELO App in Intune bekannt machen

  1. Öffnen Sie Microsoft Intune.
  2. Navigieren Sie zu Apps > iOS/iPadOS > + Add.
  3. Wählen Sie iOS store App > Select.
  4. Öffne Sie Search the App Store.
  5. Geben Sie ELO Digital Office ein.
  6. Wählen Sie die ELO App aus.
  7. Wählen Sie Next.
  8. Unter Assignemnts weisen Sie die App den Benutzern/Gruppen zu, welche die App ausgerollt bekommen. Das können Sie später auch ändern.
  9. Wählen Sie Next.
  10. Wählen Sie Create.

Dasselbe müssen Sie auch für die Microsoft Authenticator App tun. Diese App wird unter anderem für Enterprise SSO benötigt.

# Automatisches anlegen des MDM Profile mit Intune

  1. Navigieren Sie in Microsoft Intune zu *App > App configuration policies > + Create > Device Managed.

  2. Wählen Sie Basics.

  3. Geben Sie einen Namen ein, z. B. ELO mit AppProxy.

  4. Wählen Sie Platform > iOS/iPadOS.

  5. Wählen Sie Target app > Select App > ELO.

    Hier finden Sie die ELO App, da Sie im vorherigen Schriit die ELO App mit Intune bekannt gemacht haben.

    Create App configuration policy

  6. Navigieren Sie zu Settings > Use configuration designer.

    Configuration Key Value Type Configuration Value
    ProfileIdentifier String Identifier des Profils. Kann frei gewählt werden
    ProfileType String msal
    ProfileName String Name das Profils. Kann frei gewählt werden
    ProfileServer String ServerURL. z.b. https://elo-example.msappproxy.net/ix-Repository
    ProfileConfigId String ClientId, die für den ELO Server in der ELOauth config angegeben wurde. z.b. AppProxy
    ProfileClientId String "Application ID", die für die Enterprise Applikation im Azure Portal angegeben wurde: 533772b0-...
    ProfileTenantID String Optional. Mit der Tenant-ID wird sichergestellt, dass der Benutzer nur bei der korrekten Organisation angemeldet wird. z.b. 0bbc3a84-...
  7. Unter Assignemnts wählen Sie die Benutzer/Gruppen aus, welche diese Konfiguration automatisch auf das Gerät bekommen sollen.

  8. Wählen Sie Next.

  9. Wählen Sie Create.

Properties

# Enterprise SSO

Es wird empfohlen Enterprise SSO zu benutzen. Ansonsten wird bei allen Formularen wie Feed, Mein ELO, usw. ein Login angezeigt, der durchgeführt werden muss, damit das Formular benutzt werden kann.

Wenn Sie Enterprise SSO konfiguriert haben, kümmert sich SSO um die korrekte Authentifizierung.

Führen Sie folgende Schritte aus:

  1. Navigieren Sie zu Devices > Configuration > + Create > + New Policy.

  2. Wählen Sie Create a profile.

  3. Wählen Sie Platform > iOS/iPadOS > Profile type > Templates.

  4. Wählen Sie Device features > Create > Basics.

  5. Geben Sie einen Namen ein, z. B. Enterprise SSO. Den Namen können Sie frei wählen.

  6. Wählen Sie Next.

  7. Navigieren Sie zu Configuration settings.

  8. Wählen Sie Single sign-on app extension.

  9. Wählen Sie SSO app extension type > Microsoft Entry ID > App Bundle ID > com.elo.mobile.ELO.

  10. Wählen Sie Additional Configuration.

    Key Type Value
    browser_sso_interaction_enabled Integer 1
    disable_explicit_app_prompt Integer 1
    Enable_SSO_On_All_ManagedApps Integer 1
    AppPrefixAllowList String com.elo.,com.apple.,com.microsoft.
  11. Unter Assignemnts wählen Sie die Benutzer/Gruppen aus, welche diese Konfiguration automatisch auf das Gerät bekommen sollen.

  12. Wählen Sie Next.

  13. Wählen Sie Create.

# Testen

Wenn Sie mit dem Microsoft Intune Company Portal nun Geräte "ausrollen", sollte automatisch die ELO App installiert werden und korrekt konfiguriert sein.

Beim Öffnen der ELO App wird der Benutzer aufgefordert, sich via Entry ID anzumelden.

Zuletzt aktualisiert: 21. Februar 2025 um 06:07