Für unsere Enterprise Kunden, die ein das Entra ID Active Directory nutzen, empfehlen wir, bevor Sie mit der Gestaltung der Meldestelle auf whistly beginnen, die Single Sign-On (SSO) Funktion zu aktivieren. Dadurch wird die Sicherheit erhöht und verhindert, dass unbefugte Dritte auf Ihr Konto zugreifen können.
App Registrierung in Entra ID
- Rufen Sie das Microsoft Entra Admin Center aus und klicken Sie auf “App-Registrierung”
- Klicken Sie auf “Neue Registrierung”
- Geben Sie einen beliebigen Namen für die App ein (z.B. whistly SSO)
- Geben Sie die unterstützen Kontotypen an
- Tragen Sie die folgende Umleitungs-URI ein: https://auth.whistly.org/login/callback
- Klicken Sie anschließend auf “Registrieren”
- Kopieren Sie die “Anwendungs-ID (Client)” - diese muss später in whistly eingetragen werden
- Klicken Sie auf “Endpunkte” und kopieren Sie die “OpenID Connect-Metadatendokument” URL - diese muss später in whistly eingetragen werden
- Klicken Sie nun auf “Authentifizierung” in der linken Menuleiste und fügen Sie die folgende zweite Umleitungs-URI hinzu: https://dev-fi4kyf4j6zwryqar.eu.auth0.com/login/callback
- Scrollen Sie runter zu dem Bereich “Implizite Genehmigung und Hybridflows” und markieren Sie die Checkbox “ID-Token (werden für implizite und Hybridflows verwendet)”
- Klicken Sie anschließend auf “Speichern”
Verbindung herstellen in whistly
- Navigieren Sie in whistly zu Einstellungen / Account / Single Sign-on / Starten
- Unter SSO Provider wählen Sie Microsoft Azure AD aus
- Unter SSO Domain tragen Sie die aus Entra kopierte “OpenID Connect-Metadatendokument” URL ein
- Unter Client ID tragen Sie die aus Entra kopierte “Anwendungs-ID (Client)” ein
- Innerhalb von 24 Stunden sollte die Verbindung zu Entra ID aktiv sein und Sie können sich dann anschließend auf unserer Log-in Seite unter dem Knopf Single Sign-on (SSO) einloggen.
Herzlichen Glückwunsch, Sie haben erfolgreich das Single Sign-On (SSO) für Ihr whistly Konto eingerichtet!