Knowledge Bots B2B Guide (DE)
  • Überblick
    • 🤖Willkommen bei Blockbrain!
    • 🗓️Kostenlose Demo vereinbaren
    • 📝Mit unseren Knowledge Bots arbeiten
    • 📚Glossar
  • Anwendungsfälle
    • 👩‍💻KI-Chatbot für Mitarbeiter
    • ⏳Automatisierung des Vertriebsablaufs
    • 🧩Personalabteilungshelfer
    • 🧐KI-Chatbot für Kundenbetreuung
    • 📘Rechtliche Compliance und Risikomanagement
    • 📠Maschinendokumentation
    • 📂Lastenheft Analyse
    • 💡Weitere Anwendungsfälle
  • Für Benutzer
    • 👨‍💻Deinen Account einrichten
    • 🖋️Prompten
    • 🚀Wie benutze ich einen Knowledgebot?
    • 🧰Leitfaden zu Knowledge Bot Funktionen
    • ⛏️Welches LLM ist das Richtige?
    • 🔫Fehlerbehebung
  • Für Builders
    • ⚒️Einen Knowledgebot bauen
    • Erweiterte Funktionen anwenden
    • 🔏Zugriff verwalten
    • 🔫Fehlerbehebung
  • Für Admins
    • 👨Verwalte deine Instanz
    • 🔵Integrations
    • 🕸️Web-Komponente
    • 🤵‍♂️Rechtliches & Compliance
    • 🚑Admin Support
  • MOBILE APP
    • ⬇️App runterladen
    • So funktioniert's
    • Mobile Anwendungsfälle
  • Neues
    • 📈Funktionen & Updates
    • ⏲️Bald verfügbar
Powered by GitBook
On this page
  • Available Integrations
  • Entra ID Integration
  • Fügen Sie das Client Secret hinzu
  • Token Konfiguration
  • API Genehmigungen
  • Azure Groups Integration
  • 1. Sites Admin App registrieren
  • Sharepoint anbinden
  • 1. Register Sites Admin App
  • 2. Zielanwendung für die Verbindung mit SharePoint registrieren
  • 3. Verwenden des Graph API-Endpunkts zum Zuweisen von Berechtigungen für eine bestimmte SharePoint Online-Site
  • Finaler Schritt:
  1. Für Admins

Integrations

Entdecken Sie die verschiedenen in Blockbrain verfügbaren Integrationen und erfahren Sie, wie Sie vorhandenen Tools für nahtlose Authentifizierung, Dateizugriff und Zusammenarbeit verbinden können.

PreviousVerwalte deine InstanzNextWeb-Komponente

Last updated 7 days ago

Available Integrations

  1. Entra ID

  2. Azure Groups

  3. Sharepoint

Im Blockbrain Auth System können Sie einen Identitätsanbieter (IdP) wie Azure AD mit Ihrer Mandanteninstanz verbinden.

Entra ID Integration

Azure AD Konfiguration

Sie benötigen Zugriff auf einen Azure AD Mandanten. Falls Sie noch keinen haben, folgen Sie dieser Anleitung von Microsoft um einen kostenlosen zu erstellen.

Registrieren Sie einen neuen Client

  1. Naviegieren Sie zum App registration menus create dialog um eine neue App zu erstellenComment

  2. Geben Sie der Anwendung einen Namen und wählen Sie aus, wer sich anmelden können sollte (Single-Tenant, Multi-Tenant, persönliche Konten usw.). Diese Einstellung hat auch Auswirkungen darauf, wie der Anbieter später in Blockbrain Auth konfiguriert wird.Comment

  3. Wählen Sie im Feld "Redirect-URI" "Web" aus und fügen Sie die URL hinzu: https://auth.theblockbrain.ai/ui/login/login/externalidp/callbackComment

  4. Speichern Sie die Anwendungs-ID (Client-ID) und die Verzeichnis-ID (Tenant-ID) von der Detailseite.

Fügen Sie das Client Secret hinzu

Generieren Sie ein neues Client Secret zur Authentifizierung Ihres Benutzers.

  1. Klicken Sie auf "Client Credentials" auf der Detailseite der Anwendung oder nutzen Sie das Menü "Zertifikate & Geheimnisse".

  2. Klicken Sie auf "+ Neues Client Secret" und geben Sie eine Beschreibung sowie ein Ablaufdatum ein. Fügen Sie danach das Geheimnis hinzu.

  3. Kopieren Sie den Wert des Secrets und speichern Sie ihn an einem sicheren Ort (z.B. in einem Passwort-Manager) für zukünftige Verwendung. Sie werden den Wert in Azure in Zukunft nicht mehr einsehen können.

Wenn Sie Ihr Secret verlieren oder es abläuft, müssen Sie ein neues Secret erstellen.

Token Konfiguration

Um Blockbrain Auth zu ermöglichen, Informationen vom authentifizierenden Benutzer zu erhalten, müssen Sie konfigurieren, welche Art von optionalen Ansprüchen im Token zurückgegeben werden sollen.

  1. Klicken Sie im seitlichen Menu "Token configuration"

  2. Klicken Sie auf "+ Add optional claim"

  3. Fügen Sie email, family_name, given_name und preferred_username zur ID token hinzu

API Genehmigungen

Um alle Informationen zu erhalten, die Blockbrain Auth benötigt, müssen Sie die entsprechenden Berechtigungen konfigurieren.

  1. Navigieren Sie zu "API permissions" im seitlichen Menu

  2. Stellen Sie sicher, dass die Berechtigungen "Microsoft Graph" umfassen:email, profile and User.Read

Andere gewährte Berechtigungen

Die OpenID-Autorisierung ist entscheidend für die Aktivierung des OpenID Connect-Protokolls. Dieses Protokoll ist besonders wichtig für die Verwaltung von Benutzeranmeldungen und die Ausstellung von ID-Token in Anwendungen.

Im Kontext der Anwendungsregistrierung beziehen sich "other permissions" auf die spezifischen Zugriffsrechte oder "Scopes", die von einer Anwendung benötigt werden. Diese Scopes bestimmen, auf welche Daten und Funktionen die Anwendung im Namen des Benutzers zugreifen kann.

  1. Benutzereinwilligung: Bei der ersten Anmeldung des Benutzers werden sie aufgefordert, diese Berechtigungen zu gewähren. Dieser Schritt ist entscheidend, um die Zustimmung des Benutzers und die Sicherheitskonformität sicherzustellen. Abhängig von der Einrichtung Ihrer Organisation ist möglicherweise eine Administratorzustimmung erforderlich.

  2. Nachdem die Zustimmung erteilt wurde, sind die Berechtigungen aktiv und werden in der App-Registrierung aufgelistet. Die Authentifizierung und Anmeldung sind jetzt möglich, und die Anwendung verfügt über die erforderlichen Zugriffsrechte.

  • Die "anderen gewährten Berechtigungen" sollten "Microsoft Graph" umfassen: openid"

Azure Groups Integration

1. Sites Admin App registrieren

1.1 Eine neue Sites Admin App kreieren

  • Rufen Sie die Seite "Übersicht" auf und ermitteln Sie die Client-ID (Anwendungs- (Client) ID) und die Tenant-ID (Verzeichnis (Tenant) ID). Speichern Sie diese Informationen in einer Textdatei.

1.2 Graph-API-Berechtigung erteilen

Erteilen Sie in der Sites Admin App-Registrierung Graph-API-Berechtigungen für Group.Read.All, GroupMember.Read.All und User.Read.All

1.3 Client Secret Key erstellen

Navigieren Sie zur Seite Zertifikate & Geheimnisse, um Client-Geheimnisse zu erstellen.

Kopieren Sie den Wert des geheimen Schlüssels in die Textdatei, die die Client-ID und die Tenant-ID, Client Secret enthält. Ihre Textdatei sollte Folgendes enthalten:

Client Id: 4dbceba4-*******-960918801231 Client Secret: JPz**************** Directory (tenant) ID: cef6ac5c-7bc6-*****-fdf05232c2f4

Letzter Schritt:

Geben Sie die Client-ID, den geheimen Client-Schlüssel, die Tenant-ID der Zielanwendung und eine Liste ausgewählter Websites an, die mit der Knowledge Bots-Plattform verbunden werden sollen.

Sharepoint anbinden

1. Register Sites Admin App

1.1 Eine neue Sites Admin App erstellen

  • Rufen Sie die Seite Übersicht auf und ermitteln Sie die Client-ID (Anwendungs- (Client) ID) und die Tenant-ID (Verzeichnis (Tenant) ID). Speichern Sie diese Informationen in einer Textdatei.

1.2 Graph-API-Berechtigung erteilen

  • Erteilen Sie in der Sites Admin App-Registrierung Graph-API-Berechtigungen für Group.Read.All und GroupMember.Read.All. und User.Read.All.

Vergewissern Sie sich, dass Sie die Zustimmung des Administrators für diese Berechtigungen erteilen.

1.3 Client Secret Key kreieren

  • Navigieren Sie zur Seite Zertifikate & Geheimnisse, um Client-Geheimnisse zu erstellen.

  • Übertragen Sie den Wert des geheimen Schlüssels in die Textdatei, die die Client-ID und die Tenant-ID enthält. Ihre Textdatei sollte enthalten:

Client Id: 4dbceba4-*******-960918801231
Client Secret: JPz******************
Directory (tenant) ID: cef6ac5c-7bc6-*****-fdf05232c2f4

2. Zielanwendung für die Verbindung mit SharePoint registrieren

  • Befolgen Sie die obigen Schritte, aber erstellen Sie nur Zertifikate und Geheimnisse mit der Berechtigung Sites.Selected.

  • Kopieren Sie den Wert des geheimen Schlüssels in die Textdatei, die die Client-ID und die Mieter-ID enthält. Ihre Textdatei sollte Folgendes enthalten:

Client Id: 1ad09322-6c74-*****-8d736a2d9e92
Client Secret: Npn******************
Directory (tenant) ID: cef6ac5c-7bc6-*****-fdf05232c2f4

3. Verwenden des Graph API-Endpunkts zum Zuweisen von Berechtigungen für eine bestimmte SharePoint Online-Site

Nehmen Sie Bezug auf die Graph API Documentation

  • Verwenden Sie die Client ID, das Client Secret und die Tenant ID der Site Admin App, um die Zielanwendungsberechtigungen einer bestimmten SharePoint Online Site zuzuweisen.

Schritte zur Verwendung von Graph API:

Schritt 1: Token von Microsoft Graph API abrufen

  • Verwenden Sie Postman, um die API aufzurufen.

Schritt 2: Site ID für die Zielanwendung abrufen

  • Beispiel: Um eine Verbindung mit der Site „Site Data Local Test“ herzustellen, erhalten Sie die Site-ID: trustsoftjsc.sharepoint.com,de3c6e23-0395-4050-8157-46a1b5b1482e,3ec5a27e-56a1-4d99-b9d1-87a27b6335e3.

Schritt 3: Zuweisen von Berechtigungen für die Zielanwendung

  • Stellen Sie eine POST-Anfrage an den folgenden Endpunkt:

POST https://graph.microsoft.com/v1.0/sites/{siteId}/permissions
Content-Type: application/json

{
  "roles": ["read"],
  "grantedToIdentities": [
    {
      "application": {
        "id": "clientId",  // Target Application’s Client ID
        "displayName": "Site Data Local Test"  // Target Application’s Display Name
      }
    }
  ]
}

Schritt 4: Site-Berechtigungen erneut prüfen

  • Überprüfen Sie die der Site zugewiesenen Berechtigungen.

Finaler Schritt:

Geben Sie die Client-ID, den geheimen Client-Schlüssel, die Tenant-ID der Zielanwendung und eine Liste ausgewählter Websites an, die mit der Knowledge Bots-Plattform verbunden werden sollen.

🔵