Wie konfiguriere ich Single-Sign-On (SSO) mit Microsoft Entra (ehemals Azure Active Directory)?
Wie du Single-Sign-On (SSO) in deiner Akademie mit Microsoft Entra konfigurierst.
Was ist Single Sign-on (SSO)?
Single Sign-on (SSO, auch "Einmalanmeldung") ermöglicht es Benutzern, nach einer einmaligen Authentifizierung auf Microsoft 365 und Teams auf alle berechtigten Dienste zuzugreifen - ohne sich jedes Mal zusätzlich anmelden zu müssen. Diese Funktion ist auch in reteach integriert und bietet den Benutzern eine bequeme und nahtlose Nutzung der verschiedenen Dienste.
Um SSO aktivieren zu können, sollte Ihr Paket im Professional- oder Enterprise-Tarif sein.
Sie nutzen nicht Microsoft Entra?
Der SAML-Standard wird nicht nur von Microsoft Entra (ehemals Microsoft Azure Active Directory) unterstützt, sondern auch von weiteren Systemen wie Google Apps for Business, OneLogin und vielen weiteren. Eine Übersicht der auf dem SAML-Standard operierenden Systeme finden Sie hier.
So aktivieren Sie SSO mit Microsoft Entra (ehemals Microsoft Azure Active Directory)
Um SSO am Beispiel der Microsoft Azure Active Directory für Ihre Akademie zu aktivieren, sind folgende Konfigurationen in der Microsoft Azure Active Directory notwendig:
-
Navigieren Sie zum Admin-Portal von Microsoft Entra
-
Navigieren Sie in der linken Menüleiste auf den Punkt Unternehmensanwendungen.
-
Klicken Sie nun oben auf die Schaltfläche, auf "Neue Anwendung".
-
Klicken Sie auf "Neue Anwendung erstellen".
-
Erstellen Sie eine neue Anwendung und wählen Integrate any other application you don't find in the gallery (Non-gallery) aus.
-
Nachdem die Anwendung erstellt ist, navigieren Sie in der linken Menüleiste in den Reiter "Einmaliges Anmelden".
-
Wählen Sie in der folgenden Übersicht SAML als SSO-Methode aus.
-
Jetzt müssen die Service-Provider Daten aus reteach in Azure eingespeist werden. Klicken Sie dazu unter Grundlegende SAML-Konfiguration (Schritt 1) auf bearbeiten.
-
Wechseln Sie in den reteach Administrationsbereich. Navigieren Sie dort in der Menüleiste auf Einstellungen -> Integrationen -> SSO. In der folgenden Übersicht befinden sich die Service-Provider Daten. Übertragen Sie die Daten aus reteach zu Microsoft Entra in die Grundlegende SAML-Konfiguration und speichern Sie diese.
-
Kopieren Sie die App-Verbundmetadaten-URL aus Microsoft Entra aus Schritt 3 (Schritt 3 in MS Entra) zu reteach. Fügen Sie dazu die App-Verbundmetadaten-URL in reteach unter Import SSO Konfiguration ein und klicke auf Importieren.
Sollten Sie die Daten manuell konfigurieren wollen, können Sie die Daten aus Microsoft Entra aus Schritt 4 auch manuell zu reteach übertragen.
-
Anschließend aktivieren Sie SSO mit einem Klick in die Checkbox SSO aktivieren.
Tipp:
Setzen Sie individuelle Einstellungen für das Anmelden über SSO für Ihre Teilnehmenden. Erfahre hier mehr dazu. -
Teilnehmenden Zugriff auf reteach gewähren
-
Navigieren Sie zu der zuvor erstellen App in Microsoft Entra zu Benutzer und Gruppen.
-
Wählen Sie Benutzer/Gruppe hinzufügen und wählen Sie Nutzer aus, denen Sie Zugriff zu reteach geben möchten. Bestätigen Sie die Auswahl anschließend über den Button zuweisen.
-