Wie ihr Single-Sign-On (mit Microsoft Azure Active Directory) einrichtet

Wie ihr Single-Sign-On über SAML-unterstützte Systeme aktiviert am Beispiel Azure Active Directory

Um SSO aktivieren zu können, müsst ihr mindestens das Professional Paket haben.

 

Single Sign-on (SSO, mitunter auch als „Einmalanmeldung“ übersetzt) bedeutet, dass Benutzer nach einer einmaligen Authentifizierung durch ein System (in diesem Falle ein den SAML-Standard unterstützendes System wie die Microsoft Acitve Directory auf der Microsoft 365 und Microsoft Teams basieren) auf alle Dienste, für die sie berechtigt sind, zugreifen können, ohne sich an den einzelnen Diensten jedes Mal zusätzlich anmelden zu müssen. Diese Funktion ist auch in reteach integriert.

 

Der SAML-Standard unterstützt nicht nur die Microsoft Azure Active Directory, sondern auch weitere Systeme wie Google Apps for Business, OneLogin und viele Weitere. Eine Übersicht der auf dem SAML-Standard operierenden Systeme findet ihr unter dem folgenden Link: https://en.wikipedia.org/wiki/SAML-based_products_and_services

 

Um SSO am Beispiel der Microsoft Azure Active Directory für eure Akademie zu aktivieren, sind folgende Konfigurationen in der Microsoft Azure Active Directory notwendig:

  1. Navigiert zu Microsoft Azure Active Directory https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overview

     

  2. Navigiert in der linken Menüleiste auf den Punkt Unternehmensanwendungen.

     

  3. Klickt nun oben auf die Schaltfläche Neue Anwendung.

     

  4. Klickt auf Neue Anwendung erstellen.

     

     

  5. Erstellt eine neue Anwendung und wählt Integrate any other application you don't find in the gallery (Non-gallery) aus.

     

     

  6. Nachdem die Anwendung erstellt ist, navigiert in der linken Menüleiste in den Reiter Einmaliges Anmelden.

     

  7. Wählt in der folgenden Übersicht SAML als SSO-Methode aus.

     

  8. Nun müssen die Service-Provider Daten aus reteach in Azure eingespeist werden. Klickt dazu unter Grundlegende SAML-Konfiguration (Schritt 1) auf bearbeiten.

     

     

  9. Wechselt in den reteach Administrationsbereich. Navigiert dort in der Menüleiste in die Einstellungen und dann ganz unten in SSO. In der folgenden Übersicht befinden sich die Service-Provider Daten auf der rechten Seite. Übertragt nun die Daten aus reteach zu Azure in die Grundlegende SAML-Konfiguration und speichert diese.

     

     

     

  10. Kopiert die App-Verbundmetadaten-URL aus Microsoft Azure Active Directory aus Schritt 3 (Schritt 3 in MS Azure AD) zu reteach. Fügt dazu die App-Verbundmetadaten-URL in reteach unter Import SSO Konfiguration ein und klickt auf importieren.

     
     

     

    Solltet ihr die Daten manuell importieren wollen, oder die Funktion Import SSO Konfiguration in reteach nicht erscheinen, könnt ihr auch die Daten aus Microsoft Azure Active Directory aus Schritt 4 (Schritt 4 in MS Azure AD) manuell zu reteach übertragen.

     

  11. Anschließend aktiviert ihr nun SSO mit einem Klick in die Checkbox SSO aktivieren.

     

     

    Ihr könnt außerdem noch individuelle Einstellungen für das Anmelden über SSO für eure Teilnehmenden anpassen. Erfahrt hier mehr dazu

     

    Benutzern Zugriff auf reteach gewähren

    1. Navigiert zu der zuvor erstellen App in MS Azure AD unter https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

    2. Navigiert zu "Benutzer und Gruppen"

    3. Wählt Benutzer/Gruppe hinzufügen und wählt Nutzer*innen aus, denen ihr Zugriff zu reteach geben möchtet. Bestätigt die Auswahl anschließend über den Button zuweisen.