Die Bezeichnung für die Microsoft Entra ID lautete vormals Azure Active Directory oder Azure AD. Für mehr Informationen siehe hier.
Mit dem Microsoft Entra ID Login-Dienst kann eine Microsoft Entra ID als Identity Provider an formcycle angebunden werden. Im folgenden werden die Entra ID spezifischen Konfigurationsoptionen beschrieben. Für allgemeine Informationen zu den Grundeinstellungen und zum Anlegen von Login-Diensten siehe Login-Dienste.
Inhalt
Konfiguration
|
Damit eine Microsoft Entra ID als Login-Dienst in formcycle verwendet werden kann, muss zunächst formcycle als Anwendung im Entra ID Mandanten über das Entra ID Admin Center registriert werden. Für mehr Informationen zum Registrieren von Anwendungen in der Entra ID siehe hier.
Client ID
Eindeutige ID der Konfiguration. Nach dem Anlegen einer neuen App-Registrierung (siehe Punkt 1 und 2) können Sie diese aus der Liste der Registrierungen (Punkt 3) entnehmen.
|
Client secret
Geheimer Schlüssel, welcher zur Authentifizierung Ihres Clients genutzt wird. Nach dem Anlegen eines neuen Clientschlüssels innerhalb des Entra ID Admin Centers (siehe Prunkt 1 und 2) wird dieser temporär angezeigt (Punkt 3). Ein späteres Einsehen ist nicht möglich, sodass dieser bei Verlust neu angelegt werden muss.
Anlegen eines neuen Clientschlüssels innerhalb des Entra ID Admin Center.Verzeichnis-ID (Mandant)
Eindeutige ID des Verzeichnisses (Mandant/tenant), welche für die Abfrage der Gruppeninformationen und des/der Werwalter(in) benutzt wird. Diese können Sie in der Übersicht Ihres Entra ID Mandanten entnehmen (siehe Punkt 2).
Ermitteln der Mandant-ID aus dem Entra ID Admin Center.Vollständige Gruppeninformationen abfragen
Gibt an, ob nach erfolgreicher Anmeldung die Entra ID Benutzergruppen des Benutzers mittels Graph-API ermittelt werden sollen. Es werden sowohl die direkten als auch die indirekten (Benutzergruppen, die Mitglieder von Benutzergruppen sind) Benutzergruppen von Entra ID-Nutzer*innen abgeholt. Diese Daten stehen anschließend per Benutzerplatzhalter unter rawData.memberOf zur Verfügung. Außerdem können Benutzerfilter basierend auf den Benutzergruppen von Entra ID-Nutzer*innen erstellt werden.
Notwendige API-Berechtigungen
Der im Entra ID Admin Center registrierte App (siehe oben) muss die delegierte API-Berechtigung GroupMember.Read.All erteilt werden. Wird diese Berechtigung nicht erteilt, können die Benutzergruppen von Entra ID-Nutzer*innen nicht gelesen werden.
Erteilen der delegierten API-Berechtigung GroupMember.Read.All über das Entra ID Admin Center, damit die Benutzergruppen von Entra ID-Nutzer*innen nach dem Login gelesen werden können.Verwalter(in) abfragen
Gibt an, ob nach erfolgreicher Anmeldung der/die Vorgesetzt(e) des Benutzers mittels Graph-API ermittelt werden soll. Diese Daten stehen anschließen per Benutzerplatzhalter unter rawData.manager zur Verfügung. Außerdem können Benutzerfilter basierend auf den Verwalter*innen von Entra ID-Nutzer*innen erstellt werden.
Notwendige API-Berechtigungen
Der im Entra ID Admin Center registrierte App (siehe oben) muss die delegierte API-Berechtigung User.Read.All erteilt werden. Wird diese Berechtigung nicht erteilt, können die Verwalter von Entra ID-Nutzer*innen nicht gelesen werden.
Erteilen der delegierten API-Berechtigung User.Read.All über das Entra ID Admin Center, damit die Verwalter*innen von Entra ID-Nutzer*innen nach dem Login gelesen werden können.Callback-URL registrieren
Damit eine Anmeldung über den angelegten Entra ID Login-Dienst funktionieren kann, muss die in formcycle angezeigte Callback-URL in der App-Registrierung im Entra ID Admin Center hinterlegt werden.
Hinterlegen der formcycle Callback-URL des angelegten Entra ID Login-Dienstes im Entra ID Admin Center.War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren
