TiMaS-Auth Einrichtung mit Microsoft Entra ID

Die Offizielle Dokumentation von Microsoft Entra ID finden Sie hier

Voraussetzungen

  • Zugriff auf Ihr Microsoft Entra Admin Center
  • Zugriff auf einen Admin-Account Ihrer TiMaS
  • Jedem Nutzer (zu finden im Microsoft Entra Admin Center unter Identität > Benutzer > Alle Benutzer) muss unter Übersicht > Eigenschaften > Kontaktinformationen eine eindeutige E-Mail-Adresse zugeordnet sein
  • Jedem Mitarbeiter, welcher sich über Microsoft Entra Id an der TiMaS anmelden können soll, muss im Personalstamm der TiMaS (zu finden unter Stammdaten > Personal) unter Allgemein > Kontaktdaten die E-Mail Adresse zugeordnet sein, welche ihm im Microsoft Entra Admin Center zugeordnet ist

Hinzufügen einer Applikation bei Microsoft Entra ID

  1. Öffnen Sie Ihr Microsoft Entra Admin Center
  2. Klicken Sie in der linken Menüleiste auf Identität, um den Menüpunkt aufzuklappen, falls dieser nicht bereits aufgeklappt ist
  3. Klicken Sie in der linken Menüleiste innerhalb des aufgeklappten Menüpunktes Identität auf Anwendungen
  4. Klicken Sie in der linken Menüleiste innerhalb des aufgeklappten Menüpunktes Anwendungen auf App-Registrierungen
  5. Klicken Sie auf die links oben liegende Schaltfläche Neue Registrierung

Navigation zum Menüpunkt App-Registrierungen

  1. Geben Sie der Anwendung im Eingabefeld Name einen Namen, zum Beispiel TiMaS-Auth
  2. Wählen Sie unter Umleitungs-URI (optional) im linken Feld die Option Web
  3. Geben Sie den Wert
    https://auth.timas.cloud/api/auth/timas/callback/microsoft-entra-id
    unter Umleitungs-URI (optional) im rechten Feld ein
  4. Klicken Sie auf die unten links liegende Schaltfläche Registrieren

Erstellen einer Applikation

Registrierung der Applikation in der TiMaS

  1. Öffnen Sie Ihre TiMaS und melden Sie sich mit einem Administrator-Benutzerkonto an
  2. Klicken Sie in der Menüleiste auf System
  3. Klicken Sie innerhalb des aufgeklappten Menüpunktes auf TiMaS-Auth Konfiguration

Navigation zum Menüpunkt TiMaS-Auth Konfiguration

  1. Wählen Sie im geöffneten Fenster unter Provider die Option Microsoft Entra ID

Auswahl des Providers Microsoft Entra ID

  1. Kopieren Sie den Wert des Feldes Anwendungs-ID (Client), welches Ihnen mittig in Ihrem Microsoft Entra Admin Center angezeigt wird

Kopieren der Client-ID

  1. Fügen Sie den eben kopierten Wert in das Feld Anwendungs-ID in Ihrer TiMaS ein

Einfügen der Client-ID

  1. Klicken Sie in Ihrem Microsoft Entra Admin Center auf den Link Ein Zertifikat oder Geheimnis hinzufügen, welcher in der Spalte rechts neben der Anwendungs-ID (Client) angezeigt wird

Navigation zum Client Secret

  1. Klicken Sie auf die Schaltfläche Neuer geheimer Clientschlüssel, welche Ihnen mittig angezeigt wird
  2. Geben Sie im Feld Beschreibung eine kurze Beschreibung für den Clientschlüssel an, beispielsweise TiMaS
  3. Klicken Sie auf die Schaltfläche Hinzufügen, welche unten mittig angezeigt wird

Konfiguration des Client Secrets

  1. Kopieren Sie den Wert des neu erstellten Clientschlüssels, welcher Ihnen etwas weiter links unter der Schaltfläche Neuer geheimer Clientschlüssel angezeigt wird

Kopieren des Client-Secrets

  1. Fügen Sie den eben kopierten Wert in das Feld Clientschlüssel in Ihrer TiMaS ein

Einfügen des Client-Secrets

  1. Klicken Sie auf den Menüpunkt Übersicht, welcher in der zweiten Menüleiste von links in Ihrem Microsoft Entra Admin Center angezeigt wird
  2. Klicken Sie auf die Schaltfläche Endpunkte, welche oben mittig angezeigt wird

Navigation zum Menü Endpunkte

  1. Kopieren Sie den Wert des Feldes URL der autorativen Stelle (nur Konten in diesem Organisationsverzeichnis), welches das erste Feld in der angezeigten Liste ist

Kopieren des Issuers

  1. Fügen Sie den eben kopierten Wert in das Feld URL der autorativen Stelle ein, welches Ihnen in Ihrer TiMaS angezeigt wird
  2. Klicken Sie auf die Schaltfläche Einstellungen Speichern, die Ihnen am unteren rechten Rand des geöffneten Fensters angezeigt wird

Einfügen der Domain