Microsoft Single-Sign-On (SSO)
Um LUPAX Benutzern das Einloggen mit ihrem Microsoft Account zu ermöglichen, müssen Sie in Ihrem Microsoft Azure Active Directory (bzw neuerdings Microsoft Entra ID) entsprechende Berechtigungen erteilen.
- Rufen Sie den Menüpunkt App-Registrierungen auf und erstellen Sie eine Anwendung mit dem Namen „Lupax SSO“ o.ä.
Als „Unterstützten Kontotyp“ können Sie die Standard-Einstellung belassen (Nur Konten in diesem Organisationsverzeichnis).
Bei „Umleitungs-URI“ wählen Sie als Plattform/TypWebund tragen folgende Adresse ein:https://ihrefirma.lupax.org, wobei Sie „ihrefirma“ mit Ihrer entsprechenden Subdomain ersetzen. Hinweis: wenn Sie auch andere Lupax Anwendungen wie SMTP Oauth oder Microsoft365 Sync benutzen können sie die Apps nach eigenem Ermessen kombinieren oder separat halten.
Ausführliche Beschreibung - In der neu erstellten App vergeben Sie nun unter
[API-Berechtigungen -> Berechtigung hinzufügen -> Microsoft Graph -> Delegierte Berechtigungen]
folgende Berechtigungen (Microsoft Graph API, Typ: Delegiert):
offline_accessopenidprofile.
- Erstellen Sie unter dem Menüpunkt „Zertifikate & Geheimnisse“ einen neuen geheimen Clientschlüssel. Nutzen sie den Wert, nicht die ID! Beachten Sie auch die Gültigkeitsdauer – nutzen Sie z.B. Lupax Serienaufgaben, um sich an die Erneuerung zu erinnern.
- Diesen Schlüssel sowie die Verzeichnis- und Anwendungs-ID, die Sie im Menüpunkt „Übersicht“ finden, tragen Sie in Lupax als Admin unter
[Einstellungen -> Schnittstellen -> Microsoft SSO]ein.
Weitere Einstellungen
MSSO erzwingen für: Grundsätzlich können sich alle Benutzer, denen sie in den Benutzereinstellungen unter Schnittstellen > Microsoft SSO > Microsoft Konto ein Konto zugewiesen haben damit einloggen. Haben Sie bereits für Microsoft365 Sync ein Konto zugewiesen, wird dieses standardmäßig verwendet, um Ihnen zusätzlichen Konfigurationsaufwand zu ersparen. In der Einstellung MSSO erzwingen für können Sie dann verhindern, daß Benutzer sich mit der Lupax Passwort Methode einloggen dürfen.