Zum Hauptinhalt gehen

SSO mit Microsoft Entra ID (Azure AD)

  • Aktualisiert

Mit deskbird kannst du ganz einfach Single Sign-On (SSO) mit Microsoft Entra ID (früher Azure AD) integrieren. Dies gewährleistet eine sichere Authentifizierung und einen bequemen Zugriff in deiner Organisation.

  1. SSO mit Entra ID einrichten
  2. Berechtigungen über App-Zuweisung einschränken

1. SSO mit Entra ID einrichten

Um SSO zu aktivieren, muss ein IT-Administrator die Microsoft Entra ID Enterprise-App installieren und die erforderlichen Berechtigungen gewähren.

👉 Hier klicken, um die App zu installieren und Zugriff zu gewähren:
https://login.microsoftonline.com/common/adminConsent?client_id=60e10e49-86e8-4755-ac34-2804c82237c6&redirect_uri=https://www.deskbird.com/single-sign-on-via-azure-ad

Die benötigten Berechtigungen sind:

  • User.ReadBasic.All: Ermöglicht den Nutzern, sich bei deskbird anzumelden, und erlaubt deskbird, Profilinformationen angemeldeter Nutzer zu lesen. Hinweis: deskbird hat keinen Zugriff auf die Profile von Nutzern, die sich nie angemeldet haben.
  • Group.Read.All: Ermöglicht deskbird das Lesen aller Nutzergruppen. Dies wird z. B. für den Import von Gruppen im Admin-Portal oder zur Synchronisierung beim Login verwendet.

Weitere Standardberechtigungen werden automatisch hinzugefügt und erfordern keine Admin-Zustimmung.

  • offline_access: Erlaubt deskbird, mithilfe von Refresh Tokens Daten über die Microsoft Graph API abzurufen.
  • email, openid und profile: Automatisch hinzugefügte Berechtigungen, die deskbird ähnliche Zugriffsrechte wie user.read geben, aber mit weniger Profildaten.

Die Berechtigungen sind delegiert, d. h. deskbird greift im Namen des angemeldeten Nutzers auf die Graph API zu – beschränkt auf die gewählten Berechtigungen.

2. Berechtigungen über App-Zuweisung einschränken

Du kannst einschränken, welche Nutzer oder Gruppen deskbird per SSO verwenden dürfen.

  • Öffne im Entra Admin Center die deskbird Enterprise-App.
  • Setze unter Eigenschaften die Option Zuweisung erforderlich auf „Ja“.
  • Füge unter Benutzer und Gruppen gezielt Nutzer oder Gruppen hinzu.

⚠️ Dadurch wird der Login-Zugriff eingeschränkt, jedoch nicht automatisch Nutzer bereitgestellt. Für die automatische Bereitstellung ist eine separate SCIM-Konfiguration nötig.

Verwandte Beiträge