Zum Inhalt springen
oneVcard Logo oneVcard Help

SSO über Microsoft Entra ID

Enterprise

Um das Single-Sign-On für oneVcard nutzen zu können, muss in der Azure Active Directory eine neue App-Registrierung angelegt werden.

Die während der Einrichtung erzeugte „Anwendungs-ID (client)“, “OpenID Connect-Metadatendokument” und „Geheimer Clientschlüssel“ sowie die „Microsoft Azure AD Domain“ müssen, für die weitere Einrichtung, an oneVcard übermittelt werden

Dazu rufst du im Azure Portal den Dienst „App-Registrierung“ auf.

Azure Portal - App-Registrierung aufrufen

Dort wählst du den Menüpunkt „+ Neue Registrierung“.

Menüpunkt '+ Neue Registrierung' auswählen

Im ersten Schritt werden ein Name, die unterstützten Kontotypen und die Umleitungs-URI konfiguriert.

Der Name ist frei wählbar.

Der Kontotyp muss für die eigene Umgebung ausgewählt werden.

Bei der Umleitungs-URI muss als Typ „Web“ und als Wert die von oneVcard vorab mitgeteilte URL eingetragen werden.

App-Registrierung - Name, Kontotyp und Umleitungs-URI konfigurieren

Mit dem Button „Registrieren“ wird die Registrierung abgeschlossen.

Danach erscheint die Übersichtsseite der erstellten App-Registrierung.

Hier ist die „Anwendungs-ID (client)“ zu entnehmen.

Übersichtsseite der erstellten App-Registrierung - Anwendungs-ID (client)

Ebenfalls wird die “OpenID Connect-Metadatendokument”-URL benötigt, klicke dazu auf die Schaltfläche “Endpunkte” und kopiere den Wert aus dem genannten Feld. Dieser muss oneVcard mitgeteilt werden.

OpenID Connect-Metadatendokument URL kopieren

Im nächsten Schritt wird der „Geheime Clientschlüssel“ erzeugt.

Dazu rufst du den Menüpunkt „Zertifikate & Geheimnisse“ auf.

Menüpunkt 'Zertifikate & Geheimnisse' aufrufen

Dann wird über „+ Neuer geheimer Clientschlüssel“ ein neuer Schlüssel erstellt.

Neuen geheimen Clientschlüssel erstellen

Für den Schlüssel wird eine frei wählbare „Beschreibung“ und eine Gültigkeitsdauer eingegeben.

Beschreibung und Gültigkeitsdauer für geheimen Clientschlüssel eingeben

Es ist nicht möglich, die Gültigkeit des Schlüssels zu verlängern.
Es ist daher notwendig, vor Ablauf der Gültigkeit, einen neuen Schlüssel zu erstellen und diesen an oneVcard zu übermitteln!

Nach dem Klick auf „Hinzufügen“ wird der soeben erzeugte Schlüssel angezeigt.

!! WICHTIGER HINWEIS !!

Das ist das einzige Mal, dass der Schlüssel angezeigt wird!

Geheimer Clientschlüssel - Wichtig: Nur einmal sichtbar

Über das Kopiersymbol muss der Wert in die Zwischenablage kopiert und dokumentiert werden. Dieser muss an oneVcard übermittelt werden.

Zu übermittelnde Daten

Damit die Einrichtung auf Seiten von oneVcard abgeschlossen werden kann müssen folgende Daten übermittelt werden:

  • Erlaubte Domains für die Anmeldung
  • Anwendungs-ID (client)
  • Geheimer Clientschlüssel
  • OpenID Connect-Metadatendokument URL

Problemlösung

Fehlermeldung “Freigabe durch den Administrator erforderlich”

Wenn beim Anmeldeversuch, die oben genannte Fehlermeldung angezeigt wird, ist eine einmalige Freigabe durch den Admin notwendig. Gehe dazu bei der App-Registierung auf “API-Berechtigungen” und dann auf “Administratorzustimmung für [Organisation] erteilen”