Hilfe
{{sidenavigation.sidenavigationExpandLabel}}
{{banner.text}} {{banner.linkText||banner.linkHref}}
{{getMsg('Help_YouAreHere')}}: {{page.title}} {{page.title}}
{{$root.getMsg("downLoadHelpAsPdf")}} {{helpModel.downloadHelpPdfDataStatus}}

MS Entra ID Konfiguration

Dies ist ein Beispiel für die Einrichtung von Microsoft Entra ID, um Benutzer und Gruppen in i-net CoWork zu veröffentlichen.

Voraussetzungen

  • Sie müssen Zugang zum Portal haben: https://portal.azure.com
  • Sie müssen Zugriff auf die Microsoft Entra ID Anwendung haben.
  • Das Token Authentication-Plugin muss installiert sein.
  • Der i-net CoWork-Server muss vom Internet aus erreichbar sein.

Schritte

  • Gehen Sie zur Microsoft Entra ID Anwendung des Azure Portals.
  • Wählen Sie Unternehmensanwendungen in der linken Navigation.
  • Fügen Sie eine neue Anwendung im oberen Menü hinzu.
  • Fügen Sie eine Eigene benutzerdefinierte Anwendung hinzu, ebenfalls im oberen Menü.
    • Geben Sie einen Anwendungsnamen ein.
    • Wählen Sie aus, dass die gewünschte Anwendung nicht im Katalog vorhanden ist.
    • Beenden Sie die Erstellung der Anwendung.
  • Wählen Sie in der Seitennavigation Bereitstellung.
  • Erstellen Sie eine automatische Bereitstellung.
    • Sie müssen jetzt die Client-URL und das Secret Token angeben.
    • Die Client-URL ist die externe URL des SCIM-Web-API-Endpunkts: https://your-server/api/scim/v2.
    • Das Secret Token muss ein Token für einen Benutzer in der i-net CoWork mit Zugriff auf den Benutzer- und Gruppen-Manager sein. Es ist ratsam, hier einen eigenen Benutzer zu verwenden. Vergewissern Sie sich außerdem, dass das Token Zugriff auf die SCIM-Erweiterung hat.
    • Testen Sie nun die Verbindung, bevor Sie Ihre Einstellungen sichern.
  • Wählen Sie in der Seitennavigation Benutzer und Gruppen, damit diese Ihrer Anwendung zugewiesen werden können. Erst dann können sie in i-net CoWork synchronisiert werden. Abhängig von Ihrem aktuellen Plan können Sie eine Benutzergruppe auswählen, um die Bereitstellung zu vereinfachen.
  • Sie können mit "Bei Bedarf bereitstellen" testen, ob die Übertragung grundsätzlich funktioniert. Über eine Suchmaske wählen Sie die Gruppe oder den Benutzer aus, der synchronisiert werden soll.

Automatische Bereitstellung

  • Wählen Sie in der Seitennavigation die Option Übersicht.
  • Klicken Sie auf Automatische Bereitstellung, um die Synchronisierung der konfigurierten Benutzer zu starten.

SSO-Anmeldung

Die Verwendung von SCIM mit MS Entra ID ermöglicht es, Benutzer zu synchronisieren und sie für SSO verfügbar zu machen. Sie müssen das OAuth-Plugin hinzufügen und es für eine Azure-Anmeldung konfigurieren. Durch die Synchronisierung von Benutzern mit der i-net CoWork können sich diese Benutzer jetzt anmelden, ohne dass ein neues Konto erstellt werden muss.

Fehlerbehandlung

Im Falle von Synchronisationsfehlern gibt es mehrere Stellen, die überprüft werden können:

  • Das Azure-Anwendungsprotokoll:
    • Gehen Sie zu Ihrer Anwendung.
    • Wählen Sie Monitor → Bereitstellungsprotokolle
  • Auf dem i-net CoWork-Server:
    • Gehen Sie zur Anwendung Statistiken, wählen Sie eine der folgenden Optionen:
      • Benutzer und Gruppen Ereignisse
      • Sicherheit Ereignisse - prüfen Sie die Benutzeranmeldungen für den Benutzer, der für die Web-API bestimmt ist
      • Webserver Fehler Protokoll - Überprüfung auf Nicht-200-Statuscodes
Version: 25.10.198 (2025-10-01)
i-net CoWork
Diese Anwendung verwendet Cookies um das Einloggen zu ermöglichen. Durch die weitere Nutzung dieser Anwendung stimmen Sie der Verwendung von Cookies zu.


Hilfe - Microsoft Entra ID