Single-Sign-On einrichten mit Microsoft Azure Active Directory

Wie Du Single-Sign-On für Deine Akademie aktivierst über SAML-unterstützte Systeme am Beispiel Azure Active Directory

Um SSO aktivieren zu können, muss Dein Paket auf Enterprise geupgradet sein.

 

Single Sign-on (SSO, mitunter auch als „Einmalanmeldung“ übersetzt) bedeutet, dass ein*e Benutzer*in nach einer einmaligen Authentifizierung durch ein System (in diesem Falle ein den SAML-Standard unterstützendes System wie die Microsoft Acitve Directory auf der Microsoft 365 und Microsoft Teams basieren) auf alle Dienste, für die er berechtigt ist, zugreifen kann, ohne sich an den einzelnen Diensten jedes Mal zusätzlich anmelden zu müssen. Diese Funktion ist auch in reteach integriert.

 

Der SAML-Standard unterstützt nicht nur die Microsoft Azure Active Directory, sondern auch weitere Systeme wie Google Apps for Business, OneLogin und viele Weitere. Eine Übersicht der auf dem SAML-Standard operierenden Systeme findest Du unter dem folgenden Link: https://en.wikipedia.org/wiki/SAML-based_products_and_services

 

Um SSO am Beispiel der Microsoft Azure Active Directory für Deine Akademie zu aktivieren, sind folgende Konfigurationen in der Microsoft Azure Active Directory notwendig :

  1. Navigiere zu Microsoft Azure Active Directory https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overview

     

  2. Navigiere in der linken Menüleiste auf den Punkt "Unternehmensanwendungen".

     

  3. Klicke nun oben auf die Schaltfläche "Neue Anwendung".

     

  4. Klicke auf "Neue Anwendung erstellen".

     

     

  5. Erstelle eine neue Anwendung und wähle "Integrate any other application you don't find in the gallery (Non-gallery)" aus.

     

     

     

  6. Nachdem die Anwendung erstellt ist, navigiere in der linken Menüleiste in den Reiter "Einmaliges Anmelden".

     

  7. Wähle in der folgenden Übersicht "SAML" als SSO-Methode aus.

     

  8. Nun müssen die Service-Provider Daten aus reteach in Azure eingespeist werden. Klicke dazu unter "Grundlegende SAML-Konfiguration" (Schritt 1) auf "bearbeiten".

     

     

  9. Wechsle in Deinen reteach Administrationsbereich. Navigiere dort in der Menüleiste in die Einstellungen und dann ganz unten in "SSO". In der folgenden Übersicht befinden sich die Service-Provider Daten auf der rechten Seite. Übertrage nun die Daten aus reteach nach Azure in die Grundlegende SAML-Konfiguration und speichere diese.

     

     

     

  10. Kopiere die App-Verbundmetadaten-URL aus Microsoft Azure Active Directory aus Schritt 3 (Schritt 3 in MS Azure AD) zu reteach. Füge dazu die App-Verbundmetadaten-URL in reteach unter "Import SSO Konfiguration" ein und klicke "importieren".

     

    Solltest du deine Daten manuell importieren wollen, oder die Funktion "Import SSO Konfiguration" in reteach nicht erscheinen, kannst du auch die Daten aus Microsoft Azure Active Directory aus Schritt 4 (Schritt 4 in MS Azure AD) manuell zu reteach übertragen.

     

  11. Anschließend aktivierst Du nun SSO mit einem Klick in die Checkbox "SSO aktivieren".

     

     

    Du kannst außerdem noch individuelle Einstellungen für das Anmelden über SSO für Deine Teilnehmer*innen anpassen. Erfahre mehr dazu

     

    Benutzer Zugriff auf reteach gewähren

    1. Navigiere zu der zuvor erstellen App in MS Azure AD unter https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

    2. Navigiere zu "Benutzer und Gruppen"

    3. Wähle "Benutzer/Gruppe hinzufügen" und wähle Nutzer*innen aus, denen du Zugriff zu reteach geben möchtest. Bestätige deine Auswahl anschließend über den Button "zuweisen".