Arbeiten mit SSO
Beispiel: OAuth2 mit Microsoft Azure
- Einloggen um consentmanager und navigieren Sie zu Konto > Sicherheit > Neues SSO hinzufügen
- Melden Sie sich bei Ihrem Azure-Portal (portal.azure.com) an, klicken Sie auf Azure Active Directory > App-Registrierungen und fügen Sie eine neue Registrierung hinzu.
- Sobald die App in Azure registriert ist, klicken Sie auf App > Endpunkte und kopieren Sie die URLs und fügen Sie sie in die ein consentmanager Einstellungen (URL autorisieren und Token-URL)
- Kopieren Sie in den App-Einstellungen die Anwendungs-ID (Client-ID) aus Azure und fügen Sie sie als OAuth-Schlüssel ein
- Klicken Sie in der App auf Client-Anmeldeinformationen und fügen Sie ein neues Client-Geheimnis hinzu. Kopieren Sie den geheimen Wert (OAuth Secret) und die geheime ID (OAuth Key) in consentmanager Einstellungen
- In consentmanager Setzen Sie die Einstellung OAuth Scope auf User.Read
- Speichern Sie das neue SSO
- Gehen Sie in Azure zu Authentifizierung > Plattform hinzufügen (Typ: Web) und fügen Sie die URL ein https://app.consentmanager.net/login.php?sso=oauth als Umleitungs-URI
- Navigieren consentmanager > Konto > Benutzer und weisen Sie das SSO den entsprechenden Benutzern zu
Beispiel: SAML-SSO mit Microsoft Azure
- Einloggen um consentmanager und navigieren Sie zu Konto > Sicherheit > Neues SSO hinzufügen
- Melden Sie sich bei Ihrem Azure-Portal (portal.azure.com) an, klicken Sie auf Azure Active Directory > App-Registrierungen und fügen Sie eine neue Registrierung hinzu.
- Sobald die App in Azure registriert ist, klicken Sie auf App > Endpunkte und kopieren Sie die URLs und fügen Sie sie in die ein consentmanager Einstellungen (Weiterleitungs-URL und Metainfo-URL)
- Kopieren Sie in den App-Einstellungen die Anwendungs-ID (Client-ID) aus Azure und fügen Sie sie als Entitäts-ID ein
- Speichern Sie das neue SSO
- Gehen Sie in Azure zu Authentifizierung > Plattform hinzufügen (Typ: Web) und fügen Sie die URL ein https://app.consentmanager.net/login.php?sso=saml als Umleitungs-URI
- Navigieren consentmanager > Konto > Benutzer und weisen Sie das SSO den entsprechenden Benutzern zu
Beispiel: SAML SSO mit Microsoft Entra
- Melden Sie sich bei Microsoft Entra an (https://entra.microsoft.com)
- Gehen Sie zu Anwendungen > Unternehmensanwendungen > Neue Anwendung > Eigene Anwendung erstellen
- Geben Sie der App einen Namen, wählen Sie Nicht-Galerie-Integration und klicken Sie auf Erstellen
- Bearbeiten Sie die App, gehen Sie zu Single Sign-On und aktivieren Sie Single Sign-On über SAML
- Öffnen Sie ein neues Browserfenster und melden Sie sich bei Ihrem consentmanager Konto und navigieren Sie zu Menü > Konto > Sicherheit und klicken Sie auf SSO hinzufügen
- Geben Sie das neue SSO in consentmanager einen Namen und speichern Sie es. Klicken Sie auf Menü > Konto > Sicherheit und bearbeiten Sie das soeben erstellte SSO. Kopieren Sie die SSO-ID aus der URL
- Gehen Sie zurück zu Microsoft Entra und bearbeiten Sie die Einstellungen unter „Grundlegende SAML-Konfiguration“:
- Kennung (Entitäts-ID): Geben Sie ihm einen eindeutigen Namen, z. B. "consentmanager". Verwenden Sie den gleichen Namen in der consentmanager Einstellungen (siehe unten)
- Antwort-URL (Assertion Consumer Service-URL): https://app.consentmanager.net/login.php?sso=saml&samlid=XX woher XX ist die ID des SSO in consentmanager (siehe Schritt oben)
- Gehen Sie zurück zu consentmanager und bearbeiten Sie die SSO-Einstellungen:
- SSO-Typ: SAML
- SAML-Weiterleitungs-URL: Von Microsoft Entra > Unternehmensanwendungen > Ihre Anwendung > Single Sign-on > Anmelde-URL
- SAML-Zertifikat: Von Microsoft Entra > Enterprise-Anwendungen > Ihre Anwendung > Single Sign-on > Laden Sie die Zertifikatsdatei (Base64) herunter und öffnen Sie die Datei in einem Texteditor (z. B. Note). Kopieren Sie den Zertifikatstext und fügen Sie ihn ein in consentmanager.
- SAML-Entitäts-ID: Geben Sie ihm einen eindeutigen Namen, z. B. "consentmanager". Verwenden Sie den gleichen Namen/die gleiche ID auch in Microsoft Entra > Unternehmensanwendungen > Ihre Anwendung > Single Sign-on > Kennung (Entity-ID)
- SAML-Aussteller: Von Microsoft Entra > Unternehmensanwendungen > Ihre Anwendung > Single Sign-on > Microsoft Entra Identifier
- SAML-Metainfo-URL: Von Microsoft Entra > Unternehmensanwendungen > Ihre Anwendung > Single Sign-on > App Federation Metadata Url
-
SAML Metainfo-Text: Lass es leer
- Gehen Sie in Microsoft Entra zu „Benutzer und Gruppen“ und fügen Sie der Anwendung Benutzer und/oder Gruppen hinzu.
- In consentmanager, gehen Sie zu Konto > Benutzer und erstellen Sie Benutzer. Stellen Sie sicher, dass Sie denselben Benutzernamen verwenden wie in Microsoft Entra