SSO mit Entra ID einrichten
Features:
Durch die Anbindung an Microsoft Entra ID 1 können Sie FLOWWER bequem mit nur einer Anmeldung (Single Sign-On, SSO) nutzen.
Das bedeutet, dass Benutzer sich nur einmal mit ihren Microsoft Entra ID-Zugangsdaten anmelden müssen, um Zugriff auf FLOWWER zu erhalten.
Es entfällt eine separate Anmeldung für FLOWWER, da die Authentifizierung über Microsoft Entra ID erfolgt.
Dies vereinfacht den Zugang, da Benutzer ihre gewohnten Zugangsdaten nutzen und sich nicht ein weiteres Passwort merken müssen.
Darüberhinaus können auf diese Weise Passwortrichtlinien und andere Sicherheitsvorgaben zentral verwaltet werden.
Anleitung
Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung, um Microsoft Entra ID in einem FLOWWER-Konto zu hinterlegen. Der Vorgang erfordert mehrere Schritte, da sicherheitsrelevante Daten wechselseitig in beiden Systemen eingetragen werden müssen. Bitte beachten Sie, dass sich die Darstellung der Screenshots aufgrund laufender Weiterentwicklungen auf beiden Seiten leicht von der tatsächlichen Darstellung unterscheiden kann.
SSO-Anbieter in FLOWWER hinzufügen
Beginnen Sie mit dem Hinzufügen eines Anbieters für externe Anmeldungen, siehe Externe Login-Verwaltung.
Redirect-URI
Damit das Entra ID-System Ihre Benutzer nach der Anmeldung sicher zurück zu FLOWWER leiten kann, stellt FLOWWER eine eindeutige Redirect-URI bereit.
Diese URI benötigen Sie später, um sie in den Einstellungen Ihrer Entra ID-App zu hinterlegen.
Bitte lassen Sie dieses Fenster geöffnet und führen Sie die nachfolgenden Schritte in einem neuen Browser-Tab durch.
Entra Admin Center
Öffnen Sie das Admin Center von Entra ID in einem neuen Browser-Tab/Fenster, um eine neue Identity-App für FLOWWER zu erstellen.
Identity-App registrieren
Legen Sie nun grundlegende Parameter für die FLOWWER Identity-App fest.
IDs aus Identity-App
Nachdem die FLOWWER Identity-App nun in Entra erstellt wurde, stehen einige, eindeutige IDs bereit.
Diese werden benötigt, um die Anlage des SSO-Anbieters in FLOWWER zu vervollständigen.
Certificates & secrets
Token configuration
Damit ein Entra ID-Login automatisch Ihrem bestehenden FLOWWER-Benutzerkonto zugeordnet werden kann, vergleicht FLOWWER die E-Mail-Adresse.
Um den Abgleich zu ermöglichen, muss das während des Single Sign-On (SSO)-Vorgangs an FLOWWER übermittelte Token den Claim email enthalten.
Falls das Token den email-Claim nicht enthält oder die Übermittlung nicht gewünscht ist, zeigt FLOWWER einen Zuordnungsfehler an.
In diesem Fall muss die Zuordnung manuell und einmalig vom jeweiligen Benutzer in FLOWWER durchgeführt werden.
SSO-Anbieter in FLOWWER vervollständigen
Wie zuvor beschrieben, hinterlegen Sie nun bitte die Werte in den “Anbieter hinzufügen”-Dialog des noch geöffneten FLOWWER-Fensters.
Einstellungen aktivieren
Nun sind alle notwendigen IDs zwischen FLOWWER und Entra ID wechselseitig hinterlegt.
Bitte speichern Sie die Werte in FLOWWER und starten das FLOWWER-Konto neu, um die neuen Einstellungen bereits während der Benutzeranmeldung verfügbar zu haben.
Anmeldung mit SSO
Der FLOWWER-Anmeldebildschirm bietet nun, zusätzlich zur Anmeldung über lokale Benutzerkonten, den Login per SSO über Microsoft Entra ID an.
-
auch bekannt als Azure Active Directory bzw. Azure AD ↩︎
Rückmeldung
War diese Seite hilfreich?
Vielen Dank für das positive Feedback!
Vielen Dank für das ehrliche Feedback!
Wir würden uns über einen Verbesserungsvorschlag sehr freuen.