Konfiguration von Single Sign On über Azure Active Directory

Konfiguration von Single Sign On über Azure Active Directory

Relevant für: Organisationsadministrator*innen (siehe "Nutzer*innen-Rollen im Cockpit")

Azure AD konfigurieren

Voraussetzungen

  1. Sie müssen einen Azure Active Directory-Mandanten haben.
  2. Sie kennen Ihre Applysia Workspace-Subdomain.

Schritte

  1. Erstellen Sie eine neue Azure AD App-Registrierung im Azure-Portal und nennen Sie sie z. B. "Applysia".
  2. Nachdem Sie die App-Registrierung erstellt haben, navigieren Sie zur Übersichtsseite der App-Registrierung und suchen Sie die Anwendungs-ID (Client). Speichern Sie diese ID, da Sie sie später benötigen werden.
  3. Klicken Sie auf "Ein Zertifikat oder Geheimnis hinzufügen" und erstellen Sie einen neuen Clientschlüssel. Speichern Sie den Wert des Clientschlüssels für später.
  4. Klicken Sie auf der Registrierungsübersichtsseite auf "Umleitungs-URI hinzufügen" und dann auf "Plattform hinzufügen". Erstellen Sie drei Plattformen mit diesen Werten:
    1. Erstellen Sie eine Plattform vom Typ "Web" und geben Sie https://<YOUR_SUBDOMAIN>.applysia.app/auth/sso/openid_connect/callback als Redirect-URI ein. Ersetzen Sie <YOUR_SUBDOMAIN> durch den Arbeitsbereich Ihrer Organisation.
    2. Erstellen Sie eine Plattform vom Typ “iOS / macOS” und geben Sie de.applysia.app als Bundle ID ein.
    3. Erstellen Sie eine Plattform des Typs “Single-Page-Webanwendung” und geben Sie https://applysia.app/callback.html als Redirect URI ein.
  5. Navigieren Sie auf der Übersichtsseite der App-Registrierung zum Abschnitt API-Berechtigungen und fügen Sie die folgenden delegierten Berechtigungen hinzu:
    1. Microsoft Graph > User.Read
    2. Microsoft Graph > email
    3. Microsoft Graph > openid
    4. Microsoft Graph > profile
  6. Navigieren Sie auf der Übersichtsseite der App-Registrierung zur “Tokenkonfiguration” und klicken Sie auf "Optionalen Anspruch hinzufügen". Wählen Sie "ID" als Token-Typ und fügen Sie diesen Anspruch hinzu:
    1. email
    2. family_name
    3. given_name

Applysia konfigurieren

Voraussetzungen

  1. Sie sind ein Organisationsadministrator.
  2. Sie haben die Konfiguration im Azure AD Admin Center abgeschlossen. Dabei haben Sie die folgenden Werte erhalten:
    1. Ihre Verzeichnis-ID (Mandant) (wird auf der Übersichtsseite der App-Registrierung angezeigt)
    2. Die Anwendungs-ID (Client) und einen Clientschlüssel der App-Registrierung

Schritte

  1. Melden Sie sich bei Applysia an und navigieren Sie zu den Organisationseinstellungen: https://<IHRE_SUBDOMAIN>.applysia.app/tenant/edit
  2. Aktivieren Sie OpenID Connect
  3. Geben Sie einen Namen für Ihren IdP-Anbieter ein, z.B. "Azure AD" oder "ACME Account". Ihre Benutzer sehen dies auf dem Anmeldebildschirm als zusätzliche Schaltfläche mit dem Text "Login with <Verzeichnis-ID (Mandant)>".
  4. Als Issuer URL geben Sie "https://login.microsoftonline.com/<Ihre Directory (Tenant) ID>/v2.0" ein.
  5. Als nächstes geben Sie bei Client ID die Anwendungs-ID (Client) und bei Client Secret den Clientschlüssel aus dem Azure AD Admin Center ein
  6. Geben Sie https://<IHRE_SUBDOMAIN>.applysia.app/auth/sso/openid_connect/callback als Redirect Url ein.
  7. Als Mobile Redirect Url geben Sie msauth.de.applysia.app://auth/ ein.
  8. Sie können die Mobile Client ID leer lassen
  9. Wenn Sie neue Benutzerkonten automatisch bereitstellen möchten, wenn sie sich das erste Mal über Azure AD anmelden. Sie können dies hier aktivieren. Benutzerkonten, die automatisch provisioniert werden, erhalten automatisch die Rolle "Beobachter".
  10. Aktivieren Sie schließlich die Option "Email verified override".

    • Related Articles

    • Wie kann ich das Teilen von Dokumenten frühzeitig abbrechen?

      Navigieren Sie in der entsprechenden Übung auf das gewünschte Dokument, dessen Freigabe Sie beenden möchten. Klicken Sie auf den “Teilen” Button. Dann öffnet sich eine Übersicht über die aktuellen Freigaben. Mit einem Klick auf das graue “x” rechts ...
    • Wie kann ich die Zeit für das Teilen von Dokumenten einstellen?

      Navigieren Sie in die entsprechende Übung und wählen Sie das gewünschte Dokument aus. Mit einem Klick auf “Teilen” oben rechts können Sie die*den Kandidat*in auswählen, über welchen Zeitraum und ab wann die Freigabe starten soll. Bestätigen Sie Ihre ...
    • Nutzer*innen-Rollen im Cockpit

      Im browserbasierten Cockpit können Sie Ihre Assessments & Vorlagen, die Nutzer*innen der Software sowie Ihren Workspace verwalten. Nicht jede*r Applysia Nutzer*in hat Zugang zum Cockpit, dies hängt von der jeweiligen Nutzer*innen-Rolle ab, die Ihnen ...
    • Export von Daten und Graphiken

      Sie können die Graphik (PNG-Bild) exportieren, indem Sie auf das Export-Symbol in der oberen rechten Ecke klicken. ​ Sie können das PNG-Bild auf Ihrem iPad speichern oder zum Beispiel über AirDrop oder Email versenden. Sie können die Ergebnisse des ...
    • Startseite - Übersicht

      Willkommen im Applysia Support Portal! Hier bekommen Sie Unterstützung bei der Nutzung unserer Services sowie Antworten auf Ihre Fragen rund um unsere Software. Dazu haben wir Artikel zu einer Vielzahl von Themen und Funktionen erstellt. Applysia ...