Anleitung zur Konfiguration von Entra ID für timeCard
Um timeCard als Anwendung in Microsoft Entra ID zu registrieren und die Nutzer über Entra ID anzumelden, folgen Sie bitte diesen Schritten:
- Anwendung in Entra ID registrieren:
- Melden Sie sich im Microsoft Entra Admin Center "https://entra.microsoft.com" an.
- Wählen Sie Identität > Anwendungen > App-Registrierungen.
- Klicken Sie auf + Neue Registrierung.
- Geben Sie die Informationen für Ihre Anwendung ein:
- Name: Geben Sie einen aussagekräftigen Namen für Ihre App ein, z. B. “timeCard”.
- Unterstützte Kontotypen: Wählen Sie "Konten in einem beliebigen Organisationsverzeichnis (beliebiger Microsoft Entra ID-Mandant - mandantenfähig)".
- Umleitungs-URI: Wählen Sie “Web” und geben Sie die URL mit Port ein, unter der die timeCard Webapplikation "WebterminalEntraLogin" erreichbar ist.
- Klicken Sie auf Registrieren.
- Ist die Anwendung Registriert muss der Token Typ "ID-Token" unter Verwalten - Authentifizierung ausgewählt werden.
- Anwendungs-ID, Geheimer Clientschlüssel und Mandanten-ID finden:
- Nach der Registrierung finden Sie die Anwendungs-ID in der Übersicht im Microsoft Entra Admin Center.
- Der geheime Clientschlüssel ist ein Schlüssel, den Sie sicher aufbewahren sollten, da er nur einmalig beim Erstellen angezeigt wird. Sie können ihn unter Zertifikate & Geheimnisse in den App-Einstellungen generieren.
- Die Mandanten-ID finden Sie im Azure-Portal unter Azure Active Directory > Eigenschaften.
- Berechtigungen für Graph API erteilen:
- Gehen Sie zu den API-Berechtigungen Ihrer App.
- Fügen Sie die erforderlichen Berechtigungen hinzu, um auf die Namen und E-Mail-Adressen der Nutzer zugreifen zu können. Der Zugriff muss für timeCard als Delegierte Berechtigung und Anwendungsberechtigungen freigegeben sein. ("User.Read" und "Calendars.Read" als Delegierte Berechtigung, "Directory.Read.All" als Anwendungsberechtigung.)
- Nutzer der timeCard-App zuweisen:
- Wenn Sie spezifische Nutzer für die timeCard-App autorisieren möchten, können Sie dies über die App-Zuweisungen tun. Weisen Sie die App den entsprechenden Benutzern zu.
- Anpassung der Loginseite im Unternehmensbranding (optional):
- Die Loginseite von Entra ID kann im Azure-Portal unter Azure Active Directory > Anpassung angepasst werden. Hier können Sie Ihr Unternehmenslogo, Farben und andere Branding-Elemente hinzufügen.
Um den Login in timeCard einzurichten muss die Anwendung in Entra ID registriert sein. Dann können folgende Einstellungen vorgenommen werden:
- Login Einstellungen:
- Unter Allgemein > Einstellungen > Login Einstellungen aktivieren Sie bitte Weitere Login-Möglichkeiten und dann den Login über Entra ID.
- Tragen Sie die Daten für Anwendungs-ID, geheimer Clientschlüssel und Mandanten-ID ein.
- Passen Sie den Port für die Webapplikation "WebTerminalEntraLogin" an und wählen Sie den auf dem IIS hinterlegten Port. (Default ist 4449)
- Prüfen Sie bitte auch ob ein Zertifikat bei der Webapplikation "WebTerminalEntraLogin" hinterlegt wurde.
- Testen Sie ob der Zugriff Funktioniert (Der Test prüft ob die timeCard Anwendung auf Entra ID zugreifen darf.)
- Prüfen Sie, ob unter Allgemein > Einstellungen > Erweiterte Einstellungen die hinterlegte Webserver URL der in Entra ID hinterlegten Umleitungs-URI entspricht.
- Zuordnung eines timeCard Nutzers zu einem Entra ID Nutzers:
- Unter Allgemein > Personen verwalten können Sie nun bei dem Punkt "Benutzerrechte" den Entra ID Benutzername aktivieren und einen Entra ID Nutzer aus der Liste zuordnen.
- Login des timeCard Nutzers:
- Nach der Konfiguration kann sich nun der entsprechende Nutzer bei der nächsten Anmeldung mit dem Entra ID Login authentifizieren. Bei einer erfolgreichen Anmeldung merkt sich timeCard den Zugriff und führt beim nächsten Login wieder den Entra ID Login durch.
- Logout:
- Der Logout wirkt sich nur auf den timeCard Nutzer aus. Bei Entra ID findet kein Logout statt, damit evtl. vorhandene Anmeldungen in anderen Anwendungen bestehen bleiben.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren