Konfigurieren von SSO für Azure AD und Entra ID

SICHERHEIT  Zugriffsrechte mit Admin-Berechtigung zum Konfigurieren von Mitarbeitern/Benutzern (HR). Siehe Sicherheitseinstellungen für Admin.

SICHERHEIT  Gültiges Azure- /Entra-ID-Konto mit Administratorberechtigungen

NAVIGATION   > Admin > Firmeneinstellungen & Benutzer > Mitarbeiter/Benutzer (Personal) > Sicherheit > Single-Sign-On (OpenID Connect (OIDC))

Gehen Sie wie folgt vor, um Single Sign-On für Azure AD / Entra ID zu konfigurieren:

Registrieren Sie die App

Gehen Sie wie folgt vor, um die Autotask-Integration in Azure / Entra ID zu registrieren:

1. Navigieren Sie zu App-Registrierungen. Siehe Navigieren zur App-Registrierungsseite.
   
2. Klicken Sie auf Neue Registrierung. Die Seite Eine App registrieren wird geöffnet.
   
3. Füllen Sie die folgenden Felder aus:

Feld	Beschreibung
Name	Geben Sie den benutzerseitigen Namen für diese Anwendung ein, z. B. „Autotask“.
Unterstützte Kontenarten	Ihre Auswahl hier bestimmt, wer diese Anwendung nutzen kann. Wenn Sie unsicher sind, wählen Sie Nur Konten in diesem Firmenverzeichnis.
URI umleiten (optional)	Wechseln Sie zur Seite Autotask Single Sign On (OpenID Connect) und kopieren Sie die URL in das Feld Callback/Redirect URL. Wechseln Sie zurück zu Azure, wählen Sie Web als Plattform und fügen Sie den Feldwert in das zweite Feld ein.

4. Klicken Sie auf Registrieren. Es wird ein Dialogfenster geöffnet, um Sie darauf hinzuweisen, dass die App erfolgreich erstellt wurde, und die Seite für die neue App wird geöffnet.
5. Direkt unter dem Anzeigenamen sehen Sie die Anwendungs-ID (Kunde) und Verzeichnis-ID (Mandant).

Felder von Azure / Entra nach Autotask kopieren

In Azure / Entra	In Autotask	Beschreibung
Anwendungs-ID (Client)	Client-ID	Kopieren Sie die Anwendungsclient-ID in das Feld Client-ID in Autotask.
URL des OpenID Connect-Metadatendokuments	OpenID Connect Discovery-Dokument	Klicken Sie auf die Schaltfläche Endpunkte und kopieren Sie die URL des OpenID Connect-Metadatendokuments in das Feld OpenID Connect Discovery-Dokument in Autotask. Schließen Sie das Fenster Endpunkte.
Neuer Client-Schlüssel	Client-Schlüssel	Klicken Sie unter Verwalten > Zertifikate & Schlüssel auf Neuer Client-Schlüssel. Geben Sie in dem sich öffnenden Dialogfenster eine Beschreibung ein, wählen Sie ein Ablaufdatum und klicken Sie auf Hinzufügen. Das Dialogfenster wird geschlossen. Kopieren Sie sofort das Feld Wert des Client-Schlüssels, da es verschlüsselt wird, sobald Sie die Seite verlassen. Wechseln Sie zu Autotask und klicken Sie auf den Link Bearbeiten des Felds Client-Schlüssel. Fügen Sie den Wert in die Felder Neuer Schlüssel und Neuen Schlüssel Bestätigen ein und klicken Sie auf OK.

Felder von Autotask nach Azure / Entra kopieren

In Autotask	In Azure	Beschreibung
URL zum Initiieren der Anmeldung	URL der Startseite	Kopieren Sie in Autotask die URL zum Initiieren der Anmeldung. Wechseln Sie zu Azure und fügen Sie sie unter Verwalten > Branding & Eigenschaften in das Feld URL der Startseite in Azure ein. Klicken Sie auf Speichern.
URL für LiveMobile (v2.0 +) Callback/Umleitung URL für LiveMobile Callback/Umleitung	Benutzerdefinierte Umleitungs-URIs	Klicken Sie im Bereich Übersicht > Grundlagen auf den Link unter Redirect URIs. Klicken Sie auf Plattform hinzufügen und wählen Sie Mobil- und Desktop-Anwendungen aus. Wechseln Sie zurück zu Autotask und kopieren Sie die LiveMobile (v2.0 +) Callback/Redirect URL. Fügen Sie sie in Azure in das Feld Benutzerdefinierte Umleitungs-URIs ein. Wenn Sie Version 1.0 der LiveMobile-Anwendung verwenden, müssen Sie außerdem die URL für LiveMobile Callback/Umleitung zusätzlich zur v2.0+ URL hinzufügen.
Nicht zutreffend	URL zur Abmeldung des Frontkanals	Geben Sie im Feld URL zur Abmeldung des Frontkanals https://ww#.autotask.net/Mvc/Framework/Authentication.mvc/InvalidateSession ein, wobei # Ihre Zonennummer ist. HINWEIS  Angesichts der Art und Weise, wie Microsoft dies implementiert hat und wie Autotask seine Sitzungscookies sichert, wird sich diese Abmelde-URL nicht in allen Browsern wie erwartet verhalten.

Speichern Sie Ihre Einstellungen in beiden Anwendungen.

WICHTIG  Da Azure AD und Entra ID die Bereitstellung benutzerdefinierter Attribute über OpenID Connect (d. h. setzen des Wertes autotaskusername für einen Benutzer innerhalb des IdP), müssen in Autotask-, Azure AD- und Entra-ID-Clients die Option Aktiviert für ausgewählte Ressourcen mithilfe der Namenskennung des Identitätsanbieters verwenden, wobei die eindeutige ID des Benutzers aus dem IdP auf der Seite Autotask-SSO festgelegt ist.

Um die eindeutige ID des Benutzers vom IdP der Autotask-Ressource zuzuordnen, führen Sie die folgenden Schritte aus:

1. Öffnen Sie die Seite > Admin > Firmeneinstellungen & Benutzer > Mitarbeiter/Benutzer (Personal) > Sicherheit > Single-Sign-On (OpenID Connect (OIDC)).
   
2. Wählen Sie auf der Registerkarte Allgemein unter Single-Sign-On ist: die Option Für ausgewählte Mitarbeiter aktiviert, die den Name Identifier des Identity Providers verwenden aus. Dadurch wird die Registerkarte Ressourcen zur Auswahl zur Verfügung gestellt.
   
3. Klicken Sie auf die Registerkarte Mitarbeiter.
4. Melden Sie sich bei portal.azure.com oder https://entra.microsoft.com an und navigieren Sie zu Azure Active Directory > Verwalten > Benutzer oder Microsoft Entra Admin Center > Identität > Benutzer.
   
5. Klicken Sie auf den Namen des Benutzers, den Sie zuordnen möchten. Die Profilseite wird geöffnet.
6. Kopieren Sie die Objekt-ID.
   
7. Wechseln Sie zu Autotask und aktivieren Sie das Kontrollkästchen neben dem Mitarbeiternamen. Fügen Sie den Wert in das Feld Eindeutige ID in Autotask ein.
   
   
8. Wiederholen Sie die Schritte 1 - 7 für jede Ressource.