Wie konfiguriere ich Single-Sign-On (SSO) mit Microsoft Entra (ehemals Azure Active Directory)?

Wie du Single-Sign-On (SSO) in deiner Akademie mit Microsoft Entra konfigurierst.

Was ist Single Sign-on (SSO)?

Single Sign-on (SSO), auch als "Einmalanmeldung" bekannt, ermöglicht es Benutzern, nach einer einmaligen Authentifizierung durch ein System wie Microsoft Entry oder das ehemalige Microsoft Active Directory auf Microsoft 365 und Microsoft Teams auf alle berechtigten Dienste zuzugreifen, ohne sich jedes Mal zusätzlich anmelden zu müssen. Diese Funktion ist auch in reteach integriert und bietet den Benutzern eine bequeme und nahtlose Nutzung der verschiedenen Dienste.

Um SSO aktivieren zu können, sollte euer Konto im Professional- oder Enterprise-Tarif sein.

Du benutzt nicht Microsoft Entra?

Der SAML-Standard unterstützt wird nicht nur von Microsoft Entra (ehemals Microsoft Azure Active Directory), sondern auch von weiteren Systemen wie Google Apps for Business, OneLogin und vielen weiteren unterstützt. Eine Übersicht der auf dem SAML-Standard operierenden Systeme findest du hier.

So aktivierst du SSO mit Microsoft Entra (ehemals Microsoft Azure Active Directory)

Um SSO am Beispiel der Microsoft Azure Active Directory für deine Akademie zu aktivieren, sind folgende Konfigurationen in der Microsoft Azure Active Directory notwendig:

1. Navigiere zum Admin-Portal von Microsoft Entra

2. Navigiere in der linken Menüleiste auf den Punkt Unternehmensanwendungen.

3. Klicke nun oben auf die Schaltfläche Neue Anwendung.

4. Klicke auf Neue Anwendung erstellen.

   

    

5. Erstelle eine neue Anwendung und wähle Integrate any other application you don't find in the gallery (Non-gallery) aus.

   

    

6. Nachdem die Anwendung erstellt ist, navigiere in der linken Menüleiste in den Reiter Einmaliges Anmelden.

7. Wählt in der folgenden Übersicht SAML als SSO-Methode aus.

   

8. Nun müssen die Service-Provider Daten aus reteach in Azure eingespeist werden. Klicke dazu unter Grundlegende SAML-Konfiguration (Schritt 1) auf bearbeiten.

   

    

9. Wechsel in den reteach Administrationsbereich. Navigiert dort in der Menüleiste in Einstellungen -> Integrationen -> SSO. In der folgenden Übersicht befinden sich die Service-Provider Daten. Übertrage die Daten aus reteach zu Microsoft Entra in die Grundlegende SAML-Konfiguration und speichere diese.
   

10. Kopiere die App-Verbundmetadaten-URL aus Microsoft Entra aus Schritt 3 (Schritt 3 in MS Entra) zu reteach. Füge dazu die App-Verbundmetadaten-URL in reteach unter Import SSO Konfiguration ein und klicke auf importieren.

    
     
     
    

     

    Solltest du die Daten manuell konfigurieren wollen, kannst du die Daten aus Microsoft Entra aus Schritt 4 auch manuell zu reteach übertragen.
    
    

11. Anschließend aktivierst du nun SSO mit einem Klick in die Checkbox SSO aktivieren.

    

     

    Tipp:
    Setze individuelle Einstellungen für das Anmelden über SSO für deine Teilnehmenden. Erfahre hier mehr dazu

     

12. Benutzern Zugriff auf reteach gewähren

    1. Navigiere zu der zuvor erstellen App in Microsoft Entra zu "Benutzer und Gruppen"

    2. Wähle Benutzer/Gruppe hinzufügen und wähle Nutzende aus, denen du Zugriff zu reteach geben möchtet. Bestätigt die Auswahl anschließend über den Button zuweisen.