Zum Hauptinhalt springen
Deutsch
|
English

Azure Active Directory Anmeldung (OAuth) einrichten

FM-Portal

IC2610
FM-Portal

Deine Organisation hat die Möglichkeit, sich mit dem vorhandenen Microsoft-Konto am eTASK.FM-Portal anzumelden. Siehe hier, wie du die Anmeldung über die Microsoft Entra ID (OAuth) einrichtest.

Voraussetzungen

  • Du verfügst sowohl in eurem Office-Konto als auch im eTASK.FM-Portal über Administrationsrechte.

Vorgehensweise im FM-Portal

  1. Melde dich auf https://portal.azure.com mit deinen Microsoft-Zugangsdaten an.

  2. Klicke auf Microsoft Entra ID.

Azure-Dienste Menü mit hervorgehobenem Microsoft Entra ID-Symbol und anderen Optionen wie Ressource erstellen und Speicherkonten
Azure-Dienste Menü mit hervorgehobenem Microsoft Entra ID-Symbol und anderen Optionen wie Ressource erstellen und Speicherkonten

  1. Klicke links im Menü auf App-Registrierungen und anschließend auf Neue Registrierung.

Azure-Portal: App-Registrierungen Übersicht mit
Azure-Portal: App-Registrierungen Übersicht mit "Neue Registrierung" Button und Liste von 6 registrierten Anwendungen

  1. Gib der Anwendung einem Namen deiner Wahl. Wähle als unterstützte Kontotypen die Option "Konten in
    einem beliebigen Organisationsverzeichnis (beliebiges Azure AD-Verzeichnis - mehrinstanzfähig)".
    Wähle bei "Umleitungs-URI" die "Single-Page-Anwendung (SPA)" und gib im rechten Bereich die URL
    des eTASK.FM-Portals deiner Organisation ein. Füge entsprechend des Screenshots den
    Text "/neon/App.Etask/default.aspx" hinzu. Klicke abschließend auf Registrieren.

Anwendungsregistrierung in Azure AD: Name, Kontotypen und Umleitungs-URI für eTASK-App werden konfiguriert
Anwendungsregistrierung in Azure AD: Name, Kontotypen und Umleitungs-URI für eTASK-App werden konfiguriert

  1. Klicke links im Menü auf Tokenkonfiguration. Wähle unter "Tokentyp" den Wert "SAML" und in der
    darunter liegenden Tabelle "email" aus.

Tokentyp-Auswahl SAML mit Anspruch-Optionen für E-Mail und weitere Attribute in deutscher Benutzeroberfläche
Tokentyp-Auswahl SAML mit Anspruch-Optionen für E-Mail und weitere Attribute in deutscher Benutzeroberfläche

  1. Aktiviere die Option "Aktivieren Sie die Microsoft Graph-Berechtigung 'email'" entsprechend des
    Screenshots und klicke anschließend auf Hinzufügen.

Dialogfeld zur Aktivierung der Microsoft Graph-Berechtigung
Dialogfeld zur Aktivierung der Microsoft Graph-Berechtigung "email" mit Checkbox und Buttons "Hinzufügen" und "Abbrechen"

  1. Melde dich in deinem eTASK.FM-Portal an und gehe zu Systemsteuerung - Portal-Optionen - Portal-
    Verwaltung - Systemkonfiguration. Öffne die Systemparameter "AZURECLIENTID" und
    "AZURETENANT". Öffne auf http://portal.azure.com die gerade angelegt App und gehe zur Übersicht.

  1. Den Wert für den Systemparameter "AZURECLIENTID" findest du in der Übersicht als
    "Anwendungs-ID (Client)". Füge die dort hinterlegte ID als Konfigurationswert in den Parameter
    ein und klicke in der Arbeitsleiste auf Speichern.

  2. Den Wert für den Systemparameter "AZURETENANTID" findest du in der Übersicht als
    "Verzeichnis-ID (Mandant)". Füge die dort hinterlegte ID als Konfigurationswert in den
    Parameter ein und klicke in der Arbeitsleiste auf Speichern.

  3. Öffne den Systemparameter "AZURELOGINAKTIV". Trage im Merkmal Wert eine 1 ein. Klicke in
    der Arbeitsleiste auf Speichern.

Hinweis: Ist der Wert dieses Systemparameters 1 und ist im Parameter "AZURECLIENTID" ein Wert vorhanden, wird auf der Anmeldemaske die Azure-Schaltfläche angezeigt.

Alle in Microsoft Entra ID hinterlegten Konten können sich nun über ihr Microsoft-Konto im eTASK.FM-Portal anmelden.

Informationen zum Einrichten des Mailabrufs und Modern Authentication findest du hier: 📄 Mailabruf mit Daten aus Microsoft Entra ID konfigurieren IC2657

War dieser Artikel hilfreich?