OpenID-Authentifizierung auf Microsoft Entra ID einrichten

Du kannst Nutzern erlauben, sich bei Haiilo mit ihren Microsoft-Anmeldeinformationen anzumelden. Um die Anmeldung zu aktivieren, musst Du Schritte sowohl in Microsoft Entra ID als auch in der Haiilo-Administration abschließen.

Eine App-Registrierung in Microsoft einrichten

Du benötigst Administratorrechte in Deinem Microsoft Entra ID-Konto, um die erforderliche Client-ID und das Secret zu generieren und zu erhalten.

Eine App erstellen

  1. Melde Dich bei der Microsoft Azure-Plattform an.
  2. Gehe zu Microsoft Entra ID > App-Registrierungen > Neue Registrierung
  3. Vergebe einen Namen für Deine App, z.B. Haiilo
  4. Für Unterstützte Kontotypen wähle Konten in einem beliebigen Organisationsverzeichnis (Jeder Microsoft Entra ID-Mandant - mehrinstanzenfähige Anwendung)
  5. Wähle Registrieren
  6. Auf der App-Übersichts-Seite kopiere und speichere die Anwendungs-(Client)-ID und die Verzeichnis-(Mandanten)-ID für die spätere Verwendung

App-Registrierungsübersichtsseite in Microsoft Azure.png

Ein Client-Secret erstellen und API-Berechtigungen definieren

  1. Erstelle ein Client Secret
    1. Gehe zu Zertifikate & Geheimnisse > Geheime Clientschlüssel
    2. Wähle Neuer geheimer Clientschlüssel
    3. Gib eine Beschreibung ein und wähle aus, wann das Secret abläuft.
      • Nach Ablauf eines Secrets musst Du ein neues Secret generieren und in Haiilo aktualisieren, damit die Verbindung gültig bleibt. Wir empfehlen, eine Erinnerung einzurichten, um das Secret vor Ablauf zu erneuern.
    4. Wähle Hinzufügen
    5. Kopiere den Wert des Secrets für die spätere Verwendung. Es wird empfohlen, das Secret an einem sicheren Ort zu speichern.
  2. Definiere API-Berechtigungen
    1. Gehe zu API-Berechtigungen
    2. Wähle Berechtigung hinzufügen > Microsoft Graph > Delegierte Berechtigungen
    3. Füge die folgenden API-Berechtigungen hinzu:
      • offline_access
      • openid
      • User.Read
      • Wenn Du auch ein Microsoft Graph-Benutzerverzeichnis verwenden wirst, können die erforderlichen Berechtigungen für die Verzeichnissynchronisierung gleichzeitig oder später gewährt werden. Diese Berechtigungen findest Du unter Benutzerverzeichnis: Microsoft Graph.
      • Wenn Du auch die Microsoft-Add-On-Funktionen verwenden wirst, können die erforderlichen Berechtigungen für das Add-On gleichzeitig oder später gewährt werden. Diese Berechtigungen findest Du unter Microsoft Add-On Funktionen aktivieren.
    4. Wähle Administratoreinwilligung erteilen für app_name für die hinzugefügten Berechtigungen und stelle sicher, dass der Status für alle Berechtigungen als Genehmigt für deinen_mandanten markiert ist.

API-Berechtigungen für die Microsoft-Authentifizierung.png

Halte den Browser-Tab für Microsoft Entra ID geöffnet, damit Du die Anforderungs-URL hinzufügen kannst, nachdem die Verbindung in Haiilo eingerichtet wurde.

Eines neuen Authentifizierungs-Anbieters in Haiilo einrichten

Du benötigst die Berechtigung "Verwaltung der Authentifizierungs-Anbieter", um einen Authentifizierungsanbieter in Haiilo einzurichten.

  1. Gehe in Haiilo zu Administration > Authentifizierung
  2. Wähle Authentifizierungsanbieter erstellen
  3. Gib einen Namen ein. Der Name wird den Nutzern auf dem Anmeldebildschirm nach "Authentifizieren mit" angezeigt.
  4. Wähle den Typ OpenID Connect
  5. Aktiviere Aktiv. Du kannst es auch vorerst deaktiviert lassen und erst später aktivieren, wenn die Einrichtung vollständig abgeschlossen ist.
  6. Entscheide, ob du die automatische Anmeldung verwenden möchtest, die nach 3 Sekunden automatisch zum Identitätsanbieter weiterleitet.
  7. Entscheide, ob dieser Authentifizierungsanbieter Sitzungs-E-Mails für neue Anmeldungen sendet.
  8. Wähle ein Voreinstellung:
    • Microsoft 365: Wähle dies, wenn du nur die grundlegenden Microsoft-Integrationsfunktionen verwendest
    • Microsoft 365 + Integration: Wähle dies, wenn du die grundlegenden und Zusatz-Microsoft-Integrationsfunktionen verwendest.
  9. Gib die Anwendungs-(Client) ID ein, die du von Microsoft Entra ID kopiert hast, in das Feld Client-ID ein
  10. Gib den Clientschlüssel ein, den du von Microsoft Entra ID kopiert hast, in das Feld Client-Secret ein
  11. Gib die Verzeichnis-(Mandanten) ID ein, die du von Microsoft Entra ID kopiert hast, in das Feld Kunden-ID ein
  12. Wir empfehlen, die Voreinstellungsfelder unberührt zu lassen.
  13. Wähle Speichern, um den Authentifizierungsanbieter zu erstellen
  14. Wähle Bearbeiten beim neu erstellten Anbieter
  15. Kopiere die Weiterleitungs-URL , die am unteren Rand der Einrichtungsseite angezeigt wird

Weiterleitungs-URL des Authentifizierungsanbieters.png

Die Weiterleitungs-URL in Entra ID aktualisieren

Nachdem du den Authentifizierungsanbieter in Haiilo konfiguriert hast, kannst du die Weiterleitungs-URL in Microsoft Entra ID hinzufügen.

  1. In Microsoft Entra ID, wähle die zuvor erstellte App > Authentifizierung
  2. Wähle Plattform hinzufügen > Web
  3. Gib die kopierte Weiterleitungs-URL von Haiilo in das Feld Weiterleitungs-URIs ein
  4. Wähle Konfigurieren

Jetzt können sich die Nutzer, wenn der Authentifizierungsanbieter in Haiilo aktiviert ist und deine Nutzer von Microsoft synchronisiert wurden, mit ihren Microsoft-Anmeldeinformationen auf deiner Plattform anmelden.

authentifizierung microsoft.png

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich