Entra ID - Einrichtung timeCard und timeCard GO

Anleitung zur Konfiguration von Entra ID für timeCard und die App timeCard GO

Um Entra-ID für timeCard bzw. die App timeCard GO zu konfigurieren, müssen Einstellungen in Ihrem Microsoft Entra Admin Center sowie innerhalb der timeCard getroffen werden. Folgend finden Sie die nötigen Vorgehensweisen und welche Einstellungen getroffen werden müssen.

Einstellungen "Microsoft Entra Admin Center"

Um timeCard oder die timeCard GO App als Anwendung in Microsoft Entra ID zu registrieren und die Nutzer über Entra ID anzumelden, folgen Sie bitte diesen Schritten:

1. Anwendung in Entra ID registrieren:
   • Melden Sie sich im Microsoft Entra Admin Center "https://entra.microsoft.com" an.
   • Wählen Sie Identität > Anwendungen > App-Registrierungen.
   • Klicken Sie auf + Neue Registrierung.
   • Geben Sie die Informationen für Ihre Anwendung ein: 
     • Name:
       Geben Sie einen aussagekräftigen Namen für Ihre Anwendung ein, z.B. “timeCard” oder "timeCard GO"
     • Unterstützte Kontotypen:
       Wählen Sie "Nur Konten in diesem Organisationsverzeichnis (nur "***" - einzelner Mandant)".
     • Umleitungs-URI:
       Wählen Sie “Web” für die timeCard Anwendung (Web-Terminal) oder "Öffentlicher Client/native (mobile und Desktop)" für die timeCard Go App und geben Sie für timeCard die URL mit Port ein, unter der die timeCard Webapplikation "WebterminalEntraLogin" erreichbar ist. 
       
           Hinweis:
           Die URL finden Sie innerhalb timeCard unter Allgemein > Einstellungen > Erweiterte
           Einstellungen.
       
       Für die timeCard GO App wird bei der Umleitungs-URI "timecardgo://oidc" eingetragen. 
       • timeCard Web-Terminal:
       • timeCard GO App:
   • Klicken Sie jeweils auf Registrieren.
     
   • Ist die Anwendung für timeCard Web und/oder die timeCard GO App registriert, muss jeweils der Token Typ "ID-Token" unter Verwalten - Authentifizierung ausgewählt werden.
2. Anwendungs-ID, Geheimer Clientschlüssel und Mandanten-ID finden:
   • Nach der Registrierung finden Sie die Anwendungs-ID in der Übersicht im Microsoft Entra Admin Center.
   • Der geheime Clientschlüssel ist ein Schlüssel, den Sie sicher aufbewahren sollten, da er nur einmalig beim Erstellen angezeigt wird. Sie können ihn unter Zertifikate & Geheimnisse in den App-Einstellungen generieren.
   • Die Mandanten-ID finden Sie im Azure-Portal unter Azure Active Directory > Eigenschaften.
3. Berechtigungen für Graph API erteilen:
   • Gehen Sie zu den API-Berechtigungen Ihrer Anwendung.
   • Fügen Sie die erforderlichen Berechtigungen hinzu, um auf die Namen und E-Mail-Adressen der Nutzer zugreifen zu können. Der Zugriff muss für timeCard als Delegierte Berechtigung und Anwendungsberechtigungen freigegeben sein. ("User.Read" und "Calendars.Read" als Delegierte Berechtigung, "Directory.Read.All" als Anwendungsberechtigung.)
4. Nutzer der timeCard / timeCard GO Anwendung zuweisen:
   • Wenn Sie spezifische Nutzer für die timeCard / timeCard GO Anwendung autorisieren möchten, können Sie dies über die Anwendungszuweisungen tun. Weisen Sie die timeCard / timeCard GO Anwendungen den entsprechenden Benutzern zu.
   • Unter Unternehmensanwendungen werden die registrierten Anwendungen angezeigt
   • Hier kann die gewünschte Anwendung ausgewählt werden
   • Über Benutzer und Gruppen zuweisen können die gewünschten Mitarbeiter zugewiesen werden
5. Anpassung der Loginseite im Unternehmensbranding (optional):
   • Die Loginseite von Entra ID kann im Azure-Portal unter Azure Active Directory > Anpassung angepasst werden. Hier können Sie Ihr Unternehmenslogo, Farben und andere Branding-Elemente hinzufügen.

Einstellungen "timeCard"

Um den Login in timeCard einzurichten muss die Anwendung in Entra ID registriert sein. Dann können folgende Einstellungen vorgenommen werden:

1. Login Einstellungen:
   • Unter Allgemein > Einstellungen > Login Einstellungen aktivieren Sie bitte Weitere Login-Möglichkeiten und dann den Login über Entra ID.
   • Tragen Sie hier bitte die Daten Anwendungs-ID, geheimer Clientschlüssel und Mandanten-ID für die timeCard Web Anwendung ein, welche Sie im Microsoft Entra Admin Center angelegt haben. Orangene Rahmen im Bild.
     • Für die App timeCard GO müssen Sie hier lediglich die Anwendungs-ID unter "Anwendungs-ID für timeCard GO" hinterlegen. Auch diese finden Sie im Microsoft Entra Admin Center. Blauer Rahmen im Bild
   • Passen Sie den Port für die Webapplikation "WebTerminalEntraLogin" an und wählen Sie den auf dem IIS hinterlegten Port. (Default ist 4449). Grüner Rahmen im Bild.
   • Prüfen Sie bitte auch, ob ein Zertifikat bei der Webapplikation "WebTerminalEntraLogin"  hinterlegt wurde.
   • Testen Sie ob der Zugriff funktioniert 
     • Der Test prüft, ob die timeCard Anwendung auf Entra ID zugreifen darf.)
   • Prüfen Sie, ob unter Allgemein > Einstellungen > Erweiterte Einstellungen die hinterlegte Webserver URL der in Entra ID hinterlegten Umleitungs-URI entspricht.
     
     
2. Zuordnung eines timeCard Nutzers zu einem Entra ID Nutzers:
   • Unter Allgemein > Personen verwalten  können Sie nun bei dem Punkt "Benutzerrechte" den Entra ID Benutzername aktivieren und einen Entra ID Nutzer aus der Liste zuordnen.
3. Login des timeCard Nutzers:
   • Nach der Konfiguration kann sich nun der entsprechende Nutzer bei der nächsten Anmeldung mit dem Entra ID Login authentifizieren. Bei einer erfolgreichen Anmeldung merkt sich timeCard den Zugriff und führt beim nächsten Login wieder den Entra ID Login durch.
4. Logout:
   • Der Logout wirkt sich nur auf den timeCard Nutzer aus. Bei Entra ID findet kein Logout statt, damit evtl. vorhandene Anmeldungen in anderen Anwendungen bestehen bleiben.