Zum Hauptinhalt gehen

Single-Sign-On (SSO) per Microsoft Entra ID einrichten

Aktualisiert

Bei Single-Sign-On wird ein zentraler Idenditätsprovider verwendet, um sich bei anderen Anwendung anzumelden. Dadurch werden keine separaten Zugangsdaten für weitere Programme benötigt. Der E-Coach unterstützt Single-Sign-On über Microsoft Entra ID (früher Azure Active Directory). Damit können sich Nutzende mit ihrem Microsoft-Geschäftskonto am E-Coach anmelden. Voraussetzung ist, dass die Microsoft-E-Mailadresse als Anmeldeadresse im E-Coach hinterlegt ist.

Für die Aktivierung von Single-Sign-On sind zwei Schritte notwendig.

  1. Der E-Coach muss als Anwendung in der eigenen Microsoft Entra ID registriert werden

  2. SSO muss im E-Coach selbst aktiviert werden

 

App in Entra ID registrieren

Navigieren sie zu https://entra.microsoft.com. Wählen Sie im Menü auf der linken Seite unter dem Abschnitt Entra ID den Punkt App-Registrierung und im Anschluss Neue Registierung.

Als Namen für die App kann Ecoach verwendet werden. Der Name kann beliebig gewählt werden und dient lediglich zur Wiedererkennung. Wählen Sie bei den unterstützten Account-Typen Single Tenant aus. Als Redirect URL muss Web ausgewählt und die Adresse https://api.ecoach.cloud/api/sso/entra-id/callback angegeben werden (achten Sie darauf keine Leerzeichen vor oder nach der Adresse einzutragen). Klicken Sie im Anschluss auf Registrieren.

Von der folgenden Übersichtsseite werden die Application (client) Id und die Directory (tenant) Id benötigt. Kopieren Sie diese für die spätere Verwendung.

Damit der E-Coach die App-Registrierung nutzen kann, wird noch ein Client Secret benötigt, welches unter Zertifikate und Geheimnisse angelegt werden kann. Wählen Sie dort Neuer geheimer Clientschlüssel. Sie können dem Schlüssel einen beliebigen Namen geben, beispielsweise E-Coach SSO. Bei der Anlage ist eine Gültigkeitsdauer auszuwählen (ACHTUNG: Vor Ablauf dieser ist es notwendig einen neuen geheimen Schlüssel anzulegen und diesem im E-Coach zu hinterlegen).

Nach der Anlage wird eine Geheime (Secret) ID und ein Wert (Value) angezeigt. Kopieren Sie beides, da es im E-Coach hinterlegt werden muss (ACHTUNG: Der Wert ist nur einmal sichtbar und wird danach nie wieder angezeigt). 

Damit ist die Registrierung abgeschlossen. Sie sollten jetzt folgende Werte verfügbar haben:

  • Verzeichnis-ID (= Tenant ID / Mandant)
  • Anwendungs-ID (= Client ID)
  • Geheimnis-ID (= Secret-ID)
  • Geheimnis-Wert (= Secret-Value)

 

SSO im E-Coach aktivieren

Nachdem eine App in Entra ID registriert wurde, muss die Konfiguration beim E-Coach für die Verwendung von SSO angepasst werden.

Dies kann über die REST-API vorgenommen werden.

curl -X POST "https://api.ecoach.cloud/api/sso/entra-id/config" \
  -H "Authorization: Bearer your-secret-auth-token-here" \
  -H "Content-Type: application/json" \
  -d '{
    "tenantId": "07e1****-****-****-****-********823e",
    "clientId": "1872****-****-****-****-********c53e",
    "secretId": "dab2****-****-****-****-********9a71",
    "secretValue": "Tzq******************"
  }'

Bitte beachten Sie, dass sie für die Nutzung der REST-API sich zuvor an der Authentifizieren müssen.

 

Verknüpfung mit