timeCard, Entra ID Einrichtung

Geändert am Mon, 03 Jun 2024 um 03:00 PM

Anleitung zur Konfiguration von Entra ID für timeCard

Um timeCard als Anwendung in Microsoft Entra ID zu registrieren und die Nutzer über Entra ID anzumelden, folgen Sie bitte diesen Schritten:

  1. Anwendung in Entra ID registrieren:
    • Melden Sie sich im Microsoft Entra Admin Center "https://entra.microsoft.com" an.
    • Wählen Sie Identität > Anwendungen > App-Registrierungen.
    • Klicken Sie auf + Neue Registrierung.
    • Geben Sie die Informationen für Ihre Anwendung ein: 
      • Name: Geben Sie einen aussagekräftigen Namen für Ihre App ein, z. B. “timeCard”.
      • Unterstützte Kontotypen: Wählen Sie “Nur Konten in diesem Organisationsverzeichnis”.
      • Umleitungs-URI: Wählen Sie “Single-Page Application (SPA)” und geben Sie die URL ein unter der timeCard erreichbar ist. 
    • Klicken Sie auf Registrieren.
  2. Anwendungs-ID, Geheimer Clientschlüssel und Mandanten-ID finden:
    • Nach der Registrierung finden Sie die Anwendungs-ID in der Übersicht im Microsoft Entra Admin Center.
    • Der geheime Clientschlüssel ist ein Schlüssel, den Sie sicher aufbewahren sollten, da er nur einmalig beim Erstellen angezeigt wird. Sie können ihn unter Zertifikate & Geheimnisse in den App-Einstellungen generieren.
    • Die Mandanten-ID finden Sie im Azure-Portal unter Azure Active Directory > Eigenschaften.
  3. Berechtigungen für Graph API erteilen:
    • Gehen Sie zu den API-Berechtigungen Ihrer App.
    • Fügen Sie die erforderlichen Berechtigungen hinzu, um auf die Namen und E-Mail-Adressen der Nutzer zugreifen zu können. Der Zugriff muss für timeCard als Delegierte Berechtigung und Anwendungsberechtigungen freigegeben sein.
  4. Nutzer der timeCard-App zuweisen:
    • Wenn Sie spezifische Nutzer für die timeCard-App autorisieren möchten, können Sie dies über die App-Zuweisungen tun. Weisen Sie die App den entsprechenden Benutzern zu.
  5. Anpassung der Loginseite im Unternehmensbranding (optional):
    • Die Loginseite von Entra ID kann im Azure-Portal unter Azure Active Directory > Anpassung angepasst werden. Hier können Sie Ihr Unternehmenslogo, Farben und andere Branding-Elemente hinzufügen.


Um den Login in timeCard einzurichten muss die Anwendung in Entra ID registriert sein. Dann können folgende Einstellungen vorgenommen werden:

  1. Login Einstellungen:
    • Unter Allgemein > Einstellungen > Login Einstellungen aktivieren Sie bitte Weitere Login-Möglichkeiten und dann den Login über Entra ID.
    • Tragen Sie die Daten für Anwendungs-ID, geheimer Clientschlüssel und Mandanten-ID ein.
    • Passen Sie den Port für die Webapplication "WebTerminalEntraLogin" an und wählen Sie den auf dem IIS hinterlegten Port. (Default ist 4449) 
    • Testen Sie ob der Zugriff Funktioniert (Der Test prüft ob die timeCard Anwendung auf Entra ID zugreifen darf.)
    • Prüfen Sie, ob unter Allgemein > Einstellungen > Erweiterte Einstellungen die hinterlegte Webserver URL der in Entra ID hinterlegten Umleitungs-URI entspricht.
  2. Zuordnung eines timeCard Nutzers zu einem Entra ID Nutzers:
    • Unter Allgemein > Personen verwalten  können Sie nun bei dem Punkt "Benutzerrechte" den Entra ID Benutzername aktivieren und einen Entra ID Nutzer aus der Liste zuordnen.
  3. Login des timeCard Nutzers:
    • Nach der Konfiguration kann sich nun der entsprechende Nutzer bei der nächsten Anmeldung mit dem Entra ID Login authentifizieren. Bei einer erfolgreichen Anmeldung merkt sich timeCard den Zugriff und führt beim nächsten Login wieder den Entra ID Login durch.
  4. Logout:
    • Der Logout wirkt sich nur auf den timeCard Nutzer aus. Bei Entra ID findet kein Logout statt, damit evtl. vorhandene Anmeldungen in anderen Anwendungen bestehen bleiben.



War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus
CAPTCHA-Verifikation ist erforderlich.

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren