Anleitung zur Konfiguration von Entra ID für timeCard
Um timeCard als Anwendung in Microsoft Entra ID zu registrieren und die Nutzer über Entra ID anzumelden, folgen Sie bitte diesen Schritten:
- Anwendung in Entra ID registrieren:
- Melden Sie sich im Microsoft Entra Admin Center "https://entra.microsoft.com" an.
- Wählen Sie Identität > Anwendungen > App-Registrierungen.
- Klicken Sie auf + Neue Registrierung.
- Geben Sie die Informationen für Ihre Anwendung ein:
- Name: Geben Sie einen aussagekräftigen Namen für Ihre App ein, z. B. “timeCard”.
- Unterstützte Kontotypen: Wählen Sie “Nur Konten in diesem Organisationsverzeichnis”.
- Umleitungs-URI: Wählen Sie “Single-Page Application (SPA)” und geben Sie die URL ein unter der timeCard erreichbar ist.
- Klicken Sie auf Registrieren.
- App-ID, AppSecret und Tenant-ID finden:
- Nach der Registrierung finden Sie die App-ID in der Übersicht im Microsoft Entra Admin Center.
- Das AppSecret ist ein geheimer Schlüssel, den Sie sicher aufbewahren sollten, der nur einmalig beim Erstellen angezeigt wird. Sie können es unter Zertifikate & Geheimnisse in den App-Einstellungen generieren.
- Die Tenant-ID finden Sie im Azure-Portal unter Azure Active Directory > Eigenschaften.
- Berechtigungen für Graph API erteilen:
- Gehen Sie zu den API-Berechtigungen Ihrer App.
- Fügen Sie die erforderlichen Berechtigungen hinzu, um auf die Namen und E-Mail-Adressen der Nutzer zugreifen zu können. Der Zugriff muss für timeCard als Delegierte Berechtigung und Anwendungsberechtigungen freigegeben sein.
- Nutzer der timeCard-App zuweisen:
- Wenn Sie spezifische Nutzer für die timeCard-App autorisieren möchten, können Sie dies über die App-Zuweisungen tun. Weisen Sie die App den entsprechenden Benutzern zu.
- Anpassung der Loginseite im Unternehmensbranding (optional):
- Die Loginseite von Entra ID kann im Azure-Portal unter Azure Active Directory > Anpassung angepasst werden. Hier können Sie Ihr Unternehmenslogo, Farben und andere Branding-Elemente hinzufügen.
Um den Login in timeCard einzurichten muss die Anwendung in Entra ID registriert sein. Dann können folgende Einstellungen vorgenommen werden:
- Login Einstellungen:
- Unter Allgemein > Einstellungen > Login Einstellungen aktivieren Sie bitte Weitere Login-Möglichkeiten und dann den Login über Entra ID.
- Tragen Sie die Daten für App-ID, AppSecret und Tenant ID ein.
- Passen Sie den Port für die Webapplication "WebTerminalEntraLogin" an und wählen Sie den auf dem IIS hinterlegten Port. (Default ist 4449)
- Testen Sie ob der Zugriff Funktioniert (Der Test prüft ob die timeCard Anwendung auf Entra ID zugreifen darf.)
- Prüfen Sie, ob unter Allgemein > Einstellungen > Erweiterte Einstellungen die hinterlegte Webserver URL der in Entra ID hinterlegten Umleitungs-URI entspricht.
- Zuordnung eines timeCard Nutzers zu einem Entra ID Nutzers:
- Unter Allgemein > Personen verwalten können Sie nun bei dem Punkt Benutzerrechte den Entra ID Benutzername aktivieren und einen Entra ID Nutzer aus der Liste zuordnen.
- Login des timeCard Nutzers:
- Nach der Konfiguration kann sich nun der entsprechende Nutzer bei der nächsten Anmeldung mit dem Entra ID Login authentifizieren. Bei einer erfolgreichen Anmeldung merkt sich timeCard den Zugriff und führt beim nächsten Login wieder den Entra ID Login durch.
- Logout:
- Der Logout wirkt sich nur auf den timeCard Nutzer aus. Bei Entra ID findet kein Logout statt, damit evtl. vorhandene Anmeldungen in anderen Anwendungen bestehen bleiben.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren