Du kannst Nutzern erlauben, sich bei Haiilo mit ihren Microsoft-Anmeldeinformationen anzumelden. Um die Anmeldung zu aktivieren, musst Du Schritte sowohl in Microsoft Entra ID als auch in der Haiilo-Administration abschließen.
Eine App-Registrierung in Microsoft einrichten
Du benötigst Administratorrechte in Deinem Microsoft Entra ID-Konto, um die erforderliche Client-ID und das Secret zu generieren und zu erhalten.
Eine App erstellen
- Melde Dich bei der Microsoft Azure-Plattform an.
- Gehe zu Microsoft Entra ID > App-Registrierungen > Neue Registrierung
- Vergebe einen Namen für Deine App, z.B. Haiilo
- Für Unterstützte Kontotypen wähle Konten in einem beliebigen Organisationsverzeichnis (Jeder Microsoft Entra ID-Mandant - mehrinstanzenfähige Anwendung)
- Wähle Registrieren
- Auf der App-Übersichts-Seite kopiere und speichere die Anwendungs-(Client)-ID und die Verzeichnis-(Mandanten)-ID für die spätere Verwendung
Ein Client-Secret erstellen und API-Berechtigungen definieren
- Erstelle ein Client Secret
- Gehe zu Zertifikate & Geheimnisse > Geheime Clientschlüssel
- Wähle Neuer geheimer Clientschlüssel
- Gib eine Beschreibung ein und wähle aus, wann das Secret abläuft.
- Nach Ablauf eines Secrets musst Du ein neues Secret generieren und in Haiilo aktualisieren, damit die Verbindung gültig bleibt. Wir empfehlen, eine Erinnerung einzurichten, um das Secret vor Ablauf zu erneuern.
- Wähle Hinzufügen
- Kopiere den Wert des Secrets für die spätere Verwendung. Es wird empfohlen, das Secret an einem sicheren Ort zu speichern.
- Definiere API-Berechtigungen
- Gehe zu API-Berechtigungen
- Wähle Berechtigung hinzufügen > Microsoft Graph > Delegierte Berechtigungen
- Füge die folgenden API-Berechtigungen hinzu:
offline_access
openid
User.Read
- Wenn Du auch ein Microsoft Graph-Benutzerverzeichnis verwenden wirst, können die erforderlichen Berechtigungen für die Verzeichnissynchronisierung gleichzeitig oder später gewährt werden. Diese Berechtigungen findest Du unter Benutzerverzeichnis: Microsoft Graph.
- Wenn Du auch die Microsoft-Add-On-Funktionen verwenden wirst, können die erforderlichen Berechtigungen für das Add-On gleichzeitig oder später gewährt werden. Diese Berechtigungen findest Du unter Microsoft Add-On Funktionen aktivieren.
- Wähle Administratoreinwilligung erteilen für app_name für die hinzugefügten Berechtigungen und stelle sicher, dass der Status für alle Berechtigungen als Genehmigt für deinen_mandanten markiert ist.
Halte den Browser-Tab für Microsoft Entra ID geöffnet, damit Du die Anforderungs-URL hinzufügen kannst, nachdem die Verbindung in Haiilo eingerichtet wurde.
Eines neuen Authentifizierungs-Anbieters in Haiilo einrichten
Du benötigst die Berechtigung "Verwaltung der Authentifizierungs-Anbieter", um einen Authentifizierungsanbieter in Haiilo einzurichten.
- Gehe in Haiilo zu Administration > Authentifizierung
- Wähle Authentifizierungsanbieter erstellen
- Gib einen Namen ein. Der Name wird den Nutzern auf dem Anmeldebildschirm nach "Authentifizieren mit" angezeigt.
- Wähle den Typ OpenID Connect
- Aktiviere Aktiv. Du kannst es auch vorerst deaktiviert lassen und erst später aktivieren, wenn die Einrichtung vollständig abgeschlossen ist.
- Entscheide, ob du die automatische Anmeldung verwenden möchtest, die nach 3 Sekunden automatisch zum Identitätsanbieter weiterleitet.
- Entscheide, ob dieser Authentifizierungsanbieter Sitzungs-E-Mails für neue Anmeldungen sendet.
- Wähle ein Voreinstellung:
- Microsoft 365: Wähle dies, wenn du nur die grundlegenden Microsoft-Integrationsfunktionen verwendest
- Microsoft 365 + Integration: Wähle dies, wenn du die grundlegenden und Zusatz-Microsoft-Integrationsfunktionen verwendest.
- Gib die Anwendungs-(Client) ID ein, die du von Microsoft Entra ID kopiert hast, in das Feld Client-ID ein
- Gib den Clientschlüssel ein, den du von Microsoft Entra ID kopiert hast, in das Feld Client-Secret ein
- Gib die Verzeichnis-(Mandanten) ID ein, die du von Microsoft Entra ID kopiert hast, in das Feld Kunden-ID ein
- Wir empfehlen, die Voreinstellungsfelder unberührt zu lassen.
- Wähle Speichern, um den Authentifizierungsanbieter zu erstellen
- Wähle Bearbeiten beim neu erstellten Anbieter
- Kopiere die Weiterleitungs-URL , die am unteren Rand der Einrichtungsseite angezeigt wird
Die Weiterleitungs-URL in Entra ID aktualisieren
Nachdem du den Authentifizierungsanbieter in Haiilo konfiguriert hast, kannst du die Weiterleitungs-URL in Microsoft Entra ID hinzufügen.
- In Microsoft Entra ID, wähle die zuvor erstellte App > Authentifizierung
- Wähle Plattform hinzufügen > Web
- Gib die kopierte Weiterleitungs-URL von Haiilo in das Feld Weiterleitungs-URIs ein
- Wähle Konfigurieren
Jetzt können sich die Nutzer, wenn der Authentifizierungsanbieter in Haiilo aktiviert ist und deine Nutzer von Microsoft synchronisiert wurden, mit ihren Microsoft-Anmeldeinformationen auf deiner Plattform anmelden.