Info
Inhalt

Arbeiten mit SSO

Beispiel: OAuth2 mit Microsoft Azure

  1. Einloggen um consentmanager und navigieren Sie zu Konto > Sicherheit > Neues SSO hinzufügen
  2. Melden Sie sich bei Ihrem Azure-Portal (portal.azure.com) an, klicken Sie auf Azure Active Directory > App-Registrierungen und fügen Sie eine neue Registrierung hinzu.
  3. Sobald die App in Azure registriert ist, klicken Sie auf App > Endpunkte und kopieren Sie die URLs und fügen Sie sie in die ein consentmanager Einstellungen (URL autorisieren und Token-URL)
  4. Kopieren Sie in den App-Einstellungen die Anwendungs-ID (Client-ID) aus Azure und fügen Sie sie als OAuth-Schlüssel ein
  5. Klicken Sie in der App auf Client-Anmeldeinformationen und fügen Sie ein neues Client-Geheimnis hinzu. Kopieren Sie den geheimen Wert (OAuth Secret) und die geheime ID (OAuth Key) in consentmanager Einstellungen
  6. In consentmanager Setzen Sie die Einstellung OAuth Scope auf User.Read
  7. Speichern Sie das neue SSO
  8. Gehen Sie in Azure zu Authentifizierung > Plattform hinzufügen (Typ: Web) und fügen Sie die URL ein https://app.consentmanager.net/login.php?sso=oauth als Umleitungs-URI
  9. Navigieren consentmanager > Konto > Benutzer und weisen Sie das SSO den entsprechenden Benutzern zu

Beispiel: SAML-SSO mit Microsoft Azure

  1. Einloggen um consentmanager und navigieren Sie zu Konto > Sicherheit > Neues SSO hinzufügen
  2. Melden Sie sich bei Ihrem Azure-Portal (portal.azure.com) an, klicken Sie auf Azure Active Directory > App-Registrierungen und fügen Sie eine neue Registrierung hinzu.
  3. Sobald die App in Azure registriert ist, klicken Sie auf App > Endpunkte und kopieren Sie die URLs und fügen Sie sie in die ein consentmanager Einstellungen (Weiterleitungs-URL und Metainfo-URL)
  4. Kopieren Sie in den App-Einstellungen die Anwendungs-ID (Client-ID) aus Azure und fügen Sie sie als Entitäts-ID ein
  5. Speichern Sie das neue SSO
  6. Gehen Sie in Azure zu Authentifizierung > Plattform hinzufügen (Typ: Web) und fügen Sie die URL ein https://app.consentmanager.net/login.php?sso=saml als Umleitungs-URI
  7. Navigieren consentmanager > Konto > Benutzer und weisen Sie das SSO den entsprechenden Benutzern zu

Beispiel: SAML SSO mit Microsoft Entra

  1. Melden Sie sich bei Microsoft Entra an (https://entra.microsoft.com)
  2. Gehen Sie zu Anwendungen > Unternehmensanwendungen > Neue Anwendung > Eigene Anwendung erstellen

  3. Geben Sie der App einen Namen, wählen Sie Nicht-Galerie-Integration und klicken Sie auf Erstellen
  4. Bearbeiten Sie die App, gehen Sie zu Single Sign-On und aktivieren Sie Single Sign-On über SAML

  5. Öffnen Sie ein neues Browserfenster und melden Sie sich bei Ihrem consentmanager Konto und navigieren Sie zu Menü > Konto > Sicherheit und klicken Sie auf SSO hinzufügen

  6. Geben Sie das neue SSO in consentmanager einen Namen und speichern Sie es. Klicken Sie auf Menü > Konto > Sicherheit und bearbeiten Sie das soeben erstellte SSO. Kopieren Sie die SSO-ID aus der URL

  7. Gehen Sie zurück zu Microsoft Entra und bearbeiten Sie die Einstellungen unter „Grundlegende SAML-Konfiguration“:
    1. Kennung (Entitäts-ID): Geben Sie ihm einen eindeutigen Namen, z. B. "consentmanager". Verwenden Sie den gleichen Namen in der consentmanager Einstellungen (siehe unten)
    2. Antwort-URL (Assertion Consumer Service-URL): https://app.consentmanager.net/login.php?sso=saml&samlid=XX woher XX ist die ID des SSO in consentmanager (siehe Schritt oben)
  8. Gehen Sie zurück zu consentmanager und bearbeiten Sie die SSO-Einstellungen:
    1. SSO-Typ: SAML
    2. SAML-Weiterleitungs-URL: Von Microsoft Entra > Unternehmensanwendungen > Ihre Anwendung > Single Sign-on > Anmelde-URL
    3. SAML-Zertifikat: Von Microsoft Entra > Enterprise-Anwendungen > Ihre Anwendung > Single Sign-on > Laden Sie die Zertifikatsdatei (Base64) herunter und öffnen Sie die Datei in einem Texteditor (z. B. Note). Kopieren Sie den Zertifikatstext und fügen Sie ihn ein in consentmanager.
    4. SAML-Entitäts-ID: Geben Sie ihm einen eindeutigen Namen, z. B. "consentmanager". Verwenden Sie den gleichen Namen/die gleiche ID auch in Microsoft Entra > Unternehmensanwendungen > Ihre Anwendung > Single Sign-on > Kennung (Entity-ID)
    5. SAML-Aussteller: Von Microsoft Entra > Unternehmensanwendungen > Ihre Anwendung > Single Sign-on > Microsoft Entra Identifier
    6. SAML-Metainfo-URL: Von Microsoft Entra > Unternehmensanwendungen > Ihre Anwendung > Single Sign-on > App Federation Metadata Url
    7. SAML Metainfo-Text: Lass es leer

  9. Gehen Sie in Microsoft Entra zu „Benutzer und Gruppen“ und fügen Sie der Anwendung Benutzer und/oder Gruppen hinzu.
  10. In consentmanager, gehen Sie zu Konto > Benutzer und erstellen Sie Benutzer. Stellen Sie sicher, dass Sie denselben Benutzernamen verwenden wie in Microsoft Entra
Nach oben