Entra ID SSO

Diese Anleitung zeigt Ihnen, wie Sie Entra ID (früher Azure Active Directory) als Identitätsanbieter mit Famedly verbinden.

2 Min. Lesezeit

Entra ID Konfiguration

Ihre Organisation benötigt Zugriff zu Microsoft Entra ID. Falls Sie noch keinen Zugang haben, folgen Sie bitte dieser Anleitung von Microsoft, um diesen zu erstellen.

Registrieren Sie einen neuen Mandanten

  1. Rufen Sie das Dialogfeld App-Registrierungsmenüs erstellen auf, um eine neue App zu erstellen.
  1. Geben Sie der Anwendung einen Namen (bspw. Famedly) und wählen Sie aus, wer sich anmelden können soll (Single-Tenant, Multi-Tenant, persönliche Konten usw.) Diese Einstellung wirkt sich auch auf die spätere Konfiguration auf Seite von Famedly aus.
  1. Wählen Sie "Web" im Feld redirect uri und fügen Sie diese URL ein: https://auth.famedly.de/ui/login/login/externalidp/callback
  1. Speichern Sie die Anwendung Client ID und das Verzeichnis Tenant ID auf der Detailseite
  1. Registrieren Sie die Anwendung

Client-Secret hinzufügen

Erzeugen Sie ein neues Client-Secret, um Ihren Benutzer zu authentifizieren.

  1. Klicken Sie auf Client Credentials auf der Detailseite der Anwendung oder verwenden Sie das Menü "Zertifikate & Geheimnisse".
  1. Klicken Sie auf "+ Neues Client-Geheimnis" und geben Sie eine Beschreibung und ein Ablaufdatum ein, fügen Sie das Geheimnis anschließend hinzu
  1. Kopieren Sie den Wert des Client Secret. Sie werden den Wert nach einiger Zeit nicht mehr sehen können

Token-Konfiguration

Damit Famedly die Informationen vom authentifizierenden Benutzer erhalten kann, müssen Sie konfigurieren, welche Art von optionalen Angaben im Token zurückgegeben werden sollen.

  1. Klicken Sie auf Token-Konfiguration im Seitenmenü
  1. Klicken Sie auf "+ Optionalen Anspruch hinzufügen".
  1. Fügen Sie E-Mail, family_name, given_name und preferred_username zum id-Token hinzu

API-Berechtigungen

Um alle Informationen zu erhalten, die Famedly benötigt, müssen Sie die richtigen Berechtigungen konfigurieren.

  1. Gehen Sie zu "API-Berechtigungen" im Seitenmenü
  1. Stellen Sie sicher, dass die Berechtigungen "Microsoft Graph" enthalten: E-Mail, Profil und User.Read
  1. Die "Andere erteilte Berechtigungen" sollten "Microsoft Graph: openid" enthalten.

Benötigte Informationen

Damit wir die Verbindung auf unserer Seite konfigurieren können, benötigen wir folgende Informationen:

  • Name of the IDP
  • Client-ID
  • Client-Secret
  • Tenant-ID
  • Tenant-Type

Verwandte Artikel
Hat dies Ihre Frage beantwortet?