FM-Portal

IC2610 - Anmeldung über Microsoft Entra ID einrichten (OAuth)

Deine Organisation hat die Möglichkeit, sich mit dem vorhandenen Microsoft-Konto am eTASK.FM-Portal anzumelden. Siehe hier, wie du die Anmeldung über die Microsoft Entra ID (OAuth) einrichtest.

Voraussetzungen:

  • Du verfügst sowohl in eurem Office-Konto als auch im eTASK.FM-Portal über Administrationsrechte.

Vorgehensweise

  1. Melde dich auf https://portal.azure.com mit deinen Microsoft-Zugangsdaten an.

  2. Klicke auf Microsoft Entra ID.

    Screenshot des Bereichs auf der Startseite von portal.azure.com, über den man zur Verwaltung des Active Directorys kommt. Unten einem Bild mit einem geschlossenen Schloss, einem blauen Schild und zwei Computern steht der Text "Azure Active Directory verwalten" und darunter "Verwakten Sie den Zugriff, legen Sie intelligente Richtlinien fest, und erhöhen Sie die Sicherheit mit Azure Active Directory". Darunter gibt es die Button "Anzeigen" und rechts daneben "Weitere Informationen".

  3. Klicke links im Menü auf App-Registrierungen und anschließend auf Neue Registrierung.

    Screenshot des Bereichs "App-Registrierungen". In der horizontalen Leiste unterhalb des Organisationsnmane ist die erste Funktion von links farblich markiert. Sie heißt "Neue Registrierung".

  4. Gib der Anwendung einem Namen deiner Wahl. Wähle als unterstützte Kontotypen die Option "Konten in einem beliebigen Organisationsverzeichnis (beliebiges Azure AD-Verzeichnis - mehrinstanzfähig)". Wähle bei "Umleitungs-URI" die "Single-Page-Anwendung (SPA)" und gib im rechten Bereich die URL des eTASK.FM-Portals deiner Organisation ein. Füge entsprechend des Screenshots den Text "/neon/App.Etask/Logon.aspx" hinzu. Klicke abschließend auf Registrieren.

    Screenshot aus portal.azure.com. Im Merkmal "Name" steht "release.etask.de", bei "Unterstützte Kontotypen" ist die Option "Konten in einem beliebigen Organisationsverzeichnis (beliebiges Azure AD-Verzeichnis - mehrinstanzfähig)" ausgewählt. Unter "Umleitungs-UIR (optional)" ist im linken Merkmal "Single-Page-Anwendung (SPA)" gewählt und im rechten Merkmal steht "https://release.etask.de/neon/App.Etask/Logon.aspx".

  5. Klicke im Menü auf der linken Seite auf Authentifizierung. Gib auf der rechten Seite unter "Single-Page-Webanwendung" eine zweite Umleitungs-URI ein. Nutze dafür die bereits erstellte URI und ersetze "Logon.aspx" durch "Content.aspx".

    Screenshot von porta.azure.com. Auf der linken Seite ist im Menü der Eintrag "Authentifizierung" farblich markiert. Auf der rechten Seite ist die URL "https://release.etask.de/neon/App.Etask/Content.aspx" eingegeben. Die Endung "/Content.aspx" ist farblich markiert.

  6. Klicke links im Menü auf Tokenkonfiguration. Wähle unter "Tokentyp" den Wert "SAML" und in der darunter liegenden Tabelle "email" aus.

    Screenshot aus portal.azure.com. Unter "Tokentyp" ist die Option "SAML" ausgewählt. In der darunter liegenden Tabelle ist die Zeile "email" ausgewählt.

  7. Aktiviere die Option "Aktivieren Sie die Microsoft Graph-Berechtigung 'email'" entsprechend des Screenshots und klicke anschließend auf Hinzufügen.

    Screenshot aus porta.azure.com. Die Option "Aktivieren Sie die Microsoft Graph-Berechtigung "email" (erforderlich, damit Ansprüche im Token angezeigt werden)." ist aktiviert.

  8. Melde dich in deinem eTASK.FM-Portal an und gehe zu Systemsteuerung - Portal-Optionen - Portal-Verwaltung - Systemkonfiguration. Öffne die Systemparameter "AZURECLIENTID" und "AZURETENANT". Öffne auf portal.azure.com die gerade angelegt App und gehe zur Übersicht.

    1. Den Wert für den Systemparameter "AZURECLIENTID" findest du in der Übersicht als "Anwendungs-ID (Client)". Füge die dort hinterlegte ID als Konfigurationswert in den Parameter ein und klicke in der Arbeitsleiste auf Speichern.

    2. Den Wert für den Systemparameter "AZURETENANTID" findest du in der Übersicht als "Verzeichnis-ID (Mandant)". Füge die dort hinterlegte ID als Konfigurationswert in den Parameter ein und klicke in der Arbeitsleiste auf Speichern.

    3. Öffne den Systemparameter "AZURELOGINAKTIV". Trage im Merkmal Wert eine 1 ein. Klicke in der Arbeitsleiste auf Speichern.

      Hinweis: Ist der Wert dieses Systemparameters 1 und ist im Parameter "AZURECLIENTID" ein Wert vorhanden, wird auf der Anmeldemaske die Azure-Schaltfläche angezeigt.

Alle in Microsoft Entra ID hinterlegten Konten können sich nun über ihr Microsoft-Konto im eTASK.FM-Portal anmelden.

Informationen zum Einrichten des Mailabrufs und Modern Authentication findest du hier.