Die Bezeichnung für die Microsoft Entra ID lautete vormals Azure Active Directory oder Azure AD. Für mehr Informationen siehe hier.
Mit dem Microsoft Entra ID Login-Dienst kann eine Microsoft Entra ID als Identity Provider an formcycle angebunden werden. Im folgenden werden die Entra ID spezifischen Konfigurationsoptionen beschrieben. Für allgemeine Informationen zu den Grundeinstellungen und zum Anlegen von Login-Diensten siehe Login-Dienste.
Inhalt
Konfiguration
Konfigurationsoptionen eines Microsoft Entra ID Login-Dienstes. |
Damit eine Microsoft Entra ID als Login-Dienst in formcycle verwendet werden kann, muss zunächst formcycle als Anwendung im Entra ID Mandanten über das Entra ID Admin Center registriert werden. Für mehr Informationen zum Registrieren von Anwendungen in der Entra ID siehe hier.
Client ID
Eindeutige ID der Konfiguration. Nach dem Anlegen einer neuen App-Registrierung (siehe Punkt 1 und 2) können Sie diese aus der Liste der Registrierungen (Punkt 3) entnehmen.
Client secret
Geheimer Schlüssel, welcher zur Authentifizierung Ihres Clients genutzt wird. Nach dem Anlegen eines neuen Clientschlüssels innerhalb des Entra ID Admin Centers (siehe Prunkt 1 und 2) wird dieser temporär angezeigt (Punkt 3). Ein späteres Einsehen ist nicht möglich, sodass dieser bei Verlust neu angelegt werden muss.
Verzeichnis-ID (Mandant)
Eindeutige ID des Verzeichnisses (Mandant/tenant), welche für die Abfrage der Gruppeninformationen und des/der Werwalter(in) benutzt wird. Diese können Sie in der Übersicht Ihres Entra ID Mandanten entnehmen (siehe Punkt 2).
Vollständige Gruppeninformationen abfragen
Gibt an, ob nach erfolgreicher Anmeldung die Entra ID Benutzergruppen des Benutzers mittels Graph-API ermittelt werden sollen. Es werden sowohl die direkten als auch die indirekten (Benutzergruppen, die Mitglieder von Benutzergruppen sind) Benutzergruppen von Entra ID-Nutzer*innen abgeholt. Diese Daten stehen anschließend per Benutzerplatzhalter unter rawData.memberOf zur Verfügung. Außerdem können Benutzerfilter basierend auf den Benutzergruppen von Entra ID-Nutzer*innen erstellt werden.
Notwendige API-Berechtigungen
Der im Entra ID Admin Center registrierte App (siehe oben) muss die delegierte API-Berechtigung GroupMember.Read.All erteilt werden. Wird diese Berechtigung nicht erteilt, können die Benutzergruppen von Entra ID-Nutzer*innen nicht gelesen werden.
Verwalter(in) abfragen
Gibt an, ob nach erfolgreicher Anmeldung der/die Vorgesetzt(e) des Benutzers mittels Graph-API ermittelt werden soll. Diese Daten stehen anschließen per Benutzerplatzhalter unter rawData.manager zur Verfügung. Außerdem können Benutzerfilter basierend auf den Verwalter*innen von Entra ID-Nutzer*innen erstellt werden.
Notwendige API-Berechtigungen
Der im Entra ID Admin Center registrierte App (siehe oben) muss die delegierte API-Berechtigung User.Read.All erteilt werden. Wird diese Berechtigung nicht erteilt, können die Verwalter von Entra ID-Nutzer*innen nicht gelesen werden.
Callback-URL registrieren
Damit eine Anmeldung über den angelegten Entra ID Login-Dienst funktionieren kann, muss die in formcycle angezeigte Callback-URL in der App-Registrierung im Entra ID Admin Center hinterlegt werden.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren