Breadcrumbs

Microsoft Entra ID als Identitätsprovider konfigurieren

Um Microsoft Entra ID als Identitätsprovider zu konfigurieren, müssen Sie Folgendes tun:

  1. Eine Microsoft Entra-Webanwendung erstellen, die als Identitätsprovider dienen wird: Sie erfahren, wie Sie eine Anwendung in Microsoft Entra ID registrieren, um deren Dienste als externer Identitätsprovider zu nutzen.

  2. Ihre Microsoft Entra-Anwendung im IGEL Customer Portal registrieren: Die IGEL Cloud Services nutzen so Ihre Microsoft Entra-Anwendung als externen Identitätsprovider.

  3. Einen Benutzer in der Microsoft Entra App erstellen: Sie erfahren, wie Sie ein Benutzerkonto in Ihrer Anwendung erstellen. Diese Benutzerdaten, bestehend aus einer E-Mail-Adresse und einem Kennwort, werden vom Benutzer beim Onboarding seines Geräts eingegeben.

  4. Rollen konfigurieren: Sie stellen die Informationen zur Benutzerrolle für die UMS Funktion Standard-Verzeichnisregeln zur Verfügung.

Eine Webanwendung erstellen, die als Identitätsprovider dienen wird

  1. Melden Sie sich bei Ihrem Microsoft Entra-Konto an und wählen Sie die Ressource Microsoft Entra ID.

    Die Landing Page von Microsoft Entra wird angezeigt und die Option Azure Active Directory ist rot eingerahmt.


  2. Klicken Sie auf App Registrations und dann auf New registration, um eine neue App zu registrieren.

    Im Menü auf der linken Seite ist unten App registrations rot eingerahmt. Oben auf der Seite ist der Button New registration rot eingerahmt.


  3. Bearbeiten Sie die Daten wie folgt und klicken Sie dann auf Register:

    • Name: Anzeigename der App

    • Supported account types: Legen Sie die Berechtigungen entsprechend Ihren Anforderungen fest.

    • Redirect URI (optional): Für unsere Zwecke ist diese Einstellung erforderlich. Setzen Sie das erste Feld auf Web und geben Sie im zweiten Feld die URI des Onboarding-Dienstes an: "https://obs.services.igel.com/".

      7f1c2735-db26-431c-87d3-a15b5c4398a6.png

      Die Anwendung wird erstellt.
      Wenn Sie die Benutzerkonten für das Onboarding erstellen, beachten Sie den folgenden Hinweis:

      image-2022-12-13_11-43-21.png


  4. Klicken Sie auf Token configuration und dann auf Add optional claim.

    image-2023-4-18_16-18-38.png


  5. Im Fenster Add optional claim wählen Sie unter Token type die ID und aktivieren Sie diese:

    • email

    • preferred_username

  6. Klicken Sie auf Add.

    image-2023-4-18_16-27-8.png


  7. Aktivieren Sie Turn on the Microsoft Graph email permission und klicken Sie auf Add.

    image-2023-4-18_16-30-4.png

    Die Token-Konfiguration ist abgeschlossen:

    image-2023-4-18_16-34-13.png


  8. Lassen Sie den Browser-Tab geöffnet, da Sie einige der Daten in den folgenden Schritten benötigen werden.

Ihre Microsoft Entra-Anwendung im IGEL Customer Portal registrieren

  1. Öffnen Sie das IGEL Customer Portal in Ihrem Browser, melden Sie sich in Ihrem Admin-Konto an und wählen Sie Users > IGEL OS IdP.

    image-20240917-051734.png


  2. Klicken Sie auf Register IGEL OS IdP.

    image-2022-12-2_15-15-53.png


  3. Im Feld Display Name legen Sie den Namen fest, unter dem Ihre Identitätsprovider-Anwendung angezeigt wird.

    image-2022-12-2_15-18-49.png


  4. Wechseln Sie auf die Registerkarte mit Ihrer Entra App, klicken Sie auf Overview und dann auf Endpoints.

    image2022-7-25_12-22-48.png

    Die Endpoints für die App werden angezeigt. Sie benötigen die ersten 2 Endpunkte.

  5. Kopieren Sie den OAuth 2.0 authorization endpoint (v2) in die Zwischenablage.

    image2022-7-25_12-23-16.png


  6. Wechseln Sie zur Registerkarte IGEL Customer Portal (IGEL OS Identity Provider (IdP) Registration) und fügen Sie den Autorisierungsendpoint in das Feld Authorization Endpoint URL ein.

    image-2022-12-2_15-49-26.png


  7. Wechseln Sie auf die Registerkarte mit Ihrer Entra-App (Endpoints) und kopieren Sie den OAuth 2.0 Token Endpoint (v2) in die Zwischenablage.

    image2022-7-25_12-24-1.png


  8. Wechseln Sie zur Registerkarte IGEL Customer Portal (IGEL OS Identity Provider (IdP) Registration) und fügen Sie den Token-Endpoint in das Feld Token Endpoint URL ein.

    image-2022-12-2_15-50-50.png


  9. Wechseln Sie zur Registerkarte mit Ihrer Entra-App, gehen Sie auf Overview und kopieren Sie die Application (client) ID in die Zwischenablage.

    image2022-7-25_12-30-45.png


  10. Wechseln Sie zur Registerkarte IGEL Customer Portal (IGEL OS Identity Provider (IdP) Registration) und fügen Sie den Token-Endpoint in das Feld Client ID ein.

    image-2022-12-2_15-52-28.png


  11. Wechseln Sie zur Registerkarte mit Ihrer Entra-App (Overview) und klicken Sie auf Add a certificate or secret.

    image2022-7-25_13-58-19.png

    Sie gelangen auf die Seite Certificates & secrets.

  12. Klicken Sie auf New client secret.

    image2022-7-25_14-0-56.png


  13. WICHTIG! Stellen Sie sicher, dass Sie den Clientschlüssel an einem sicheren Ort aufbewahren; er kann nur einmal ausgelesen werden. Wenn Sie ihn verlieren, müssen Sie ihn ändern.

  14. Geben Sie eine Beschreibung ein und klicken Sie dann auf Add.

    image2022-7-28_7-48-59.png


  15. Kopieren Sie den Clientschlüssel in die Zwischenablage.

    image2022-7-25_14-50-19.png


  16. Wechseln Sie zur Registerkarte IGEL Customer Portal (IGEL OS Identity Provider (IdP) Registration) und fügen Sie den Clientschlüssel in das Feld Client secret ein.

    image-2022-12-2_15-54-48.png


  17. Wechseln Sie zur Registerkarte mit Ihrer Entra-App und klicken Sie auf Overview.

  18. Kopieren Sie die Hauptdomain aus dem Feld Primary domain in die Zwischenablage.

    image2022-7-25_15-2-2.png


  19. Wechseln Sie auf die Registerkarte IGEL-Kundenportal (IGEL OS Identity Provider (IdP) Registration), klicken Sie auf Add, fügen Sie die Hauptdomain aus der Zwischenablage in das Feld Domain Name ein und klicken Sie anschließend im Dialog auf Add.

    image-2022-12-2_15-59-14.png


  20. Klicken Sie auf Submit.

    image-2022-12-2_16-0-39.png

    Der Datensatz wurde erstellt.

    image-2023-4-14_13-44-31.png


Einen Benutzer in der Microsoft Entra App erstellen

  1. Wechseln Sie zur Registerkarte Entra und klicken Sie auf Users.

    image2022-7-25_15-23-39.png


  2. Wählen Sie in New user menu die Option Create a new user.

    image2022-7-25_15-27-6.png


  3. Geben Sie die erforderlichen Daten ein und klicken Sie dann auf Create:

    • User name: Eine gültige E-Mail Adresse.

    • Name: Anzeigename

    • Let me create the password: Legen Sie das Passwort selbst fest.

    • Initial Passwort: Passwort für die erste Anmeldung.

      image-2022-12-16_12-14-23.png

Rollen zuweisen

  1. Sie finden Informationen, wie Sie Rollen erstellen und Benutzer zuweisen, unter: https://learn.microsoft.com/en-us/entra/identity-platform/howto-add-app-roles-in-apps.

  2. Sie können dann die konfigurierten Rollen verwenden, um Vorgabeverzeichnisregeln in der UMS zu erstellen, um Geräte bei der Registrierung automatisch in bestimmte Verzeichnisse zu klassifizieren. Einzelheiten finden Sie unter Standard-Verzeichnisregeln und So automatisieren Sie den Rollout-Prozess in der IGEL UMS.