Datenschutzhinweis

 

Beim Laden dieses Inhalts werden Nutzungsinformationen an Vimeo übertragen und dort ggf. verarbeitet.

 

             

Microsoft Entra ID

Geändert am Mi, 4 Okt, 2023 um 12:19 NACHMITTAGS

Die Bezeichnung für die Microsoft Entra ID lautete vormals Azure Active Directory oder Azure AD. Für mehr Informationen siehe hier.


Mit dem Microsoft Entra ID Login-Dienst kann eine Microsoft Entra ID als Identity Provider an formcycle angebunden werden. Im folgenden werden die Entra ID spezifischen Konfigurationsoptionen beschrieben. Für allgemeine Informationen zu den Grundeinstellungen und zum Anlegen von Login-Diensten siehe Login-Dienste.


Inhalt


Konfiguration


Konfigurationsoptionen eines Microsoft Entra ID Login-Dienstes.


Damit eine Microsoft Entra ID als Login-Dienst in formcycle verwendet werden kann, muss zunächst formcycle als Anwendung im Entra ID Mandanten über das Entra ID Admin Center registriert werden. Für mehr Informationen zum Registrieren von Anwendungen in der Entra ID siehe hier.


Client ID

Eindeutige ID der Konfiguration. Nach dem Anlegen einer neuen App-Registrierung (siehe Punkt 1 und 2) können Sie diese aus der Liste der Registrierungen (Punkt 3) entnehmen.


Anlegen einer neuen App-Registrierung innerhalb des Entra ID Admin Center.


Client secret

Geheimer Schlüssel, welcher zur Authentifizierung Ihres Clients genutzt wird. Nach dem Anlegen eines neuen Clientschlüssels innerhalb des Entra ID Admin Centers (siehe Prunkt 1 und 2) wird dieser temporär angezeigt (Punkt 3). Ein späteres Einsehen ist nicht möglich, sodass dieser bei Verlust neu angelegt werden muss.


Anlegen eines neuen Clientschlüssels innerhalb des Entra ID Admin Center.


Verzeichnis-ID (Mandant)

Eindeutige ID des Verzeichnisses (Mandant/tenant), welche für die Abfrage der Gruppeninformationen und des/der Werwalter(in) benutzt wird. Diese können Sie in der Übersicht Ihres Entra ID Mandanten entnehmen (siehe Punkt 2).


Ermitteln der Mandant-ID aus dem Entra ID Admin Center.


Vollständige Gruppeninformationen abfragen

Gibt an, ob nach erfolgreicher Anmeldung die Entra ID Benutzergruppen des Benutzers mittels Graph-API ermittelt werden sollen. Es werden sowohl die direkten als auch die indirekten (Benutzergruppen, die Mitglieder von Benutzergruppen sind) Benutzergruppen von Entra ID-Nutzer*innen abgeholt. Diese Daten stehen anschließend per Benutzerplatzhalter unter rawData.memberOf zur Verfügung. Außerdem können Benutzerfilter basierend auf den Benutzergruppen von Entra ID-Nutzer*innen erstellt werden.


Notwendige API-Berechtigungen

Der im Entra ID Admin Center registrierte App (siehe oben) muss die delegierte API-Berechtigung GroupMember.Read.All erteilt werden. Wird diese Berechtigung nicht erteilt, können die Benutzergruppen von Entra ID-Nutzer*innen nicht gelesen werden.


Erteilen der delegierten API-Berechtigung GroupMember.Read.All über das Entra ID Admin Center, damit die Benutzergruppen von Entra ID-Nutzer*innen nach dem Login gelesen werden können.


Verwalter(in) abfragen

Gibt an, ob nach erfolgreicher Anmeldung der/die Vorgesetzt(e) des Benutzers mittels Graph-API ermittelt werden soll. Diese Daten stehen anschließen per Benutzerplatzhalter unter rawData.manager zur Verfügung. Außerdem können Benutzerfilter basierend auf den Verwalter*innen von Entra ID-Nutzer*innen erstellt werden.


Notwendige API-Berechtigungen

Der im Entra ID Admin Center registrierte App (siehe oben) muss die delegierte API-Berechtigung User.Read.All erteilt werden. Wird diese Berechtigung nicht erteilt, können die Verwalter von Entra ID-Nutzer*innen nicht gelesen werden.


Erteilen der delegierten API-Berechtigung User.Read.All über das Entra ID Admin Center, damit die Verwalter*innen von Entra ID-Nutzer*innen nach dem Login gelesen werden können.


Callback-URL registrieren

Damit eine Anmeldung über den angelegten Entra ID Login-Dienst funktionieren kann, muss die in formcycle angezeigte Callback-URL in der App-Registrierung im Entra ID Admin Center hinterlegt werden.


Hinterlegen der formcycle Callback-URL des angelegten Entra ID Login-Dienstes im Entra ID Admin Center.

War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus
CAPTCHA-Verifikation ist erforderlich.

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren