Microsoft Entra ID SSO

Diese Anleitung fuehrt Sie durch die Verbindung von Microsoft Entra ID (ehemals Azure AD) mit Peerdom fuer Single Sign-On und automatische Benutzersynchronisierung. Sie benoetigen Administratorzugang zum Microsoft Entra Admin Center, um diese Schritte durchzufuehren.

Lesen Sie vor Beginn die SSO-Uebersicht, um zu verstehen, wie Peerdom die Benutzerbereitstellung, taegliche Synchronisierung und das Anmeldeverhalten handhabt.

Schritt 1: Tenant ID ermitteln

Oeffnen Sie das Microsoft Entra Admin Center oder das Azure Portal. Navigieren Sie zu Microsoft Entra ID > Overview und notieren Sie Ihre Tenant ID.

Schritt 2: Peerdom Sync-App registrieren

Gehen Sie zu App Registrations und erstellen Sie eine neue Anwendung. Fuegen Sie einen Redirect-URI mit den folgenden Werten hinzu:

• Type: Web
• Value: https://backend.peerdom.org/auth/azure/return

Schritt 3: Client Secret erstellen

Oeffnen Sie Ihre neu registrierte Peerdom Sync-App. Navigieren Sie zu Certificates & Secrets und erstellen Sie ein neues Client Secret. Setzen Sie die Gueltigkeitsdauer auf Never expire. Kopieren Sie den Secret-Wert. Sie benoetigen ihn spaeter.

Schritt 4: API-Berechtigungen aktivieren

Gehen Sie zum Tab API Permissions in der Peerdom Sync-App und fuegen Sie zwei Microsoft Graph-Anwendungsberechtigungen hinzu:

• Directory.Read.All
• User.Read.All

Klicken Sie auf Grant admin consent for [Ihre Organisation], um beide Berechtigungen zu genehmigen.

Diese Berechtigungen sind schreibgeschuetzt. Peerdom schreibt niemals Daten zurueck in Ihr Microsoft-Verzeichnis.

Schritt 5: Synchronisierungsgruppe erstellen

Erstellen Sie eine Gruppe in Entra ID, die alle Benutzer enthaelt, die in Peerdom bereitgestellt werden sollen. Fuegen Sie alle Mitglieder hinzu, die in Ihrem Peerdom Directory erscheinen sollen, und notieren Sie die Group ID.

Schritt 6: Zugangsdaten an Peerdom senden

Kontaktieren Sie den Peerdom-Support mit den folgenden Informationen:

1. Tenant ID
2. Application (Client) ID der Peerdom Sync-App
3. Client Secret-Wert
4. Group ID fuer die Peer-Synchronisierung
5. Untergruppen einschliessen: ja oder nein
6. Avatar-Synchronisierung: ja oder nein
7. Standard-Zugriffsrechte fuer neue Benutzer: Member, Editor oder Owner

Der Peerdom-Support schliesst die Verbindung ab und bestaetigt, dass die Synchronisierung funktioniert.

Sobald SSO aktiv ist, erscheinen synchronisierte Benutzer in der Directory-App. Synchronisierte Felder sind ausgegraut und koennen nur in Microsoft Entra ID geaendert werden.

Verwandte Artikel

• Single Sign-On (SSO), Uebersicht ueber SSO-Funktionen und Synchronisierungsverhalten
• Google Workspace SSO, alternative Anbieter-Einrichtung
• Okta SSO, alternative Anbieter-Einrichtung
• Directory, Ihre synchronisierte Benutzerliste verwalten