In diesem Artikel erfahren Sie, wie Sie Single Sign on (SSO) für die Anmeldung bei Lanes & Planes einrichten können. Die folgende Anleitung bezieht sich auf SSO mit Microsoft Azure OAuth 2.0 / Microsoft Entra ID.
Wenn Sie ein Azure-Konto haben, können Sie Single Sign On (SSO) für Lanes & Planes basierend auf den E-Mail-Adressen Ihrer Benutzer aktivieren. Die Benutzer können dann ihre Azure Active Directory-Anmeldeinformationen eingeben, um auf Lanes & Planes zuzugreifen, anstatt ein separates Passwort zu verwenden. (Wenn Sie kein Azure Active Directory verwenden, funktionieren die Anmeldedaten der Benutzer für Ihr Azure-Konto auch hier). Sie können den Zugriff auf Lanes & Planes basierend auf den Personen in Ihrem Azure Active Directory steuern.
Wenn Sie dies einrichten möchten, gibt Ihnen Lanes & Planes eine sogenannte Redirect-URL, wie z.B. diese:
https://api.lanes-planes.com/auth/example/callback
Diese URL wird während der Einrichtung benötigt.
1) Einrichten in Azure
i) Melden Sie sich bei Azure als Administrator an und gehen Sie zum Abschnitt App Registrations. Wenn Sie noch keine App erstellt haben, klicken Sie auf New registration, um eine zu erstellen.
ii) Geben Sie Ihrer Anwendung einen Namen, überprüfen Sie, ob die folgenden Punkte korrekt ausgewählt sind und geben Sie die von Lanes & Planes bereitgestellte Redirect-URL ein. Klicken Sie auf Register.
iii) Die Application (client) ID und die Directory (tenant) ID werden nun angezeigt. Sie benötigen beide Codes später, um diese in Lanes & Planes einzugeben.
iv) Auf der linken Seite finden Sie den Bereich Certification & secrets. Klicken Sie diesen an. Auf der folgenden Seite klicken Sie auf Client secrets und dann auf New client secret, um den benötigten dritten Code zu erstellen, der in Lanes & Planes eingegeben werden muss.
Geben Sie Ihrem Client secrets einen Namen (Beschreibung) und entscheiden Sie, ob Sie ein Verfallsdatum haben möchten oder nicht.
Klicken Sie abschließend auf Add und das erstellte Client secrets wird angezeigt.
Stellen Sie sicher, dass Sie sich das Client secrets (Client Secret Value, nicht die ID) merken, denn es wird nur einmal angezeigt.
2) Einrichten in Lanes & Planes
i) Melden Sie sich bei Lanes & Planes als Administrator an und gehen Sie zu Ihrem Unternehmenskonto. Unter Einstellungen & Richtlinien finden Sie Single Sign On. (Falls diese Schaltfläche nicht vorhanden ist, klicken Sie hier)
ii) Wählen Sie active_directory_oauth2 aus dem Dropdown-Menü der OAuth-Strategie. Client ID, Client Secret (Client Secret Value, nicht ID) und Tenant sind die Codes, die in Azure erstellt wurden. Geben Sie sie in die entsprechenden Felder ein und klicken Sie auf Einreichen.
Die Einrichtung ist nun abgeschlossen, und die Nutzer können Single Sign On verwenden.
Wenn Sie die Authentifizierung über den Browser bei Nutzung der Lanes & Planes Mobile App aktivieren möchten, wenden Sie sich bitte vorab an Ihren Lanes & Planes Ansprechpartner.
WICHTIG: Die E-Mail-Adressen der Nutzer müssen in beiden System absolut identisch sein (Groß- und Kleinschreibung muss beachtet werden). Sollte eine Abweichung bei UPN und E-Mail-Adresse vorliegen, prüfen Sie bitte die folgenden Microsoft Instruktionen: Aktivieren der Benutzeranmeldung mit einer E-Mail-Adresse
Nach Ablauf des Secrets muss ein neuer Client Secret Value generiert und unter OAuth client secret hinterlegt werden. Die Client ID und der Tenant bleiben unverändert.
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.