{"id":9552,"date":"2024-08-21T07:40:27","date_gmt":"2024-08-21T07:40:27","guid":{"rendered":"https:\/\/www.portatour.com\/blog\/users\/?p=9552"},"modified":"2024-08-22T09:28:19","modified_gmt":"2024-08-22T09:28:19","slug":"single-sign-on-sso-mit-microsoft-einrichten","status":"publish","type":"post","link":"https:\/\/www.portatour.com\/blog\/users\/de\/2024\/08\/21\/single-sign-on-sso-mit-microsoft-einrichten\/","title":{"rendered":"Single Sign-on (SSO) mit Microsoft: Einrichtung"},"content":{"rendered":"<p><em>Diese Neuigkeit betrifft Administratoren von Firmenzug\u00e4ngen mit mindestens zwei Benutzern.<\/em><\/p>\n<p>Um Ihren Benutzern die Anmeldung bei portatour\u00ae mit dem Microsoft Konto Ihres Unternehmens zu erm\u00f6glichen, sind zwei Schritte notwendig: Einrichtung von Microsoft als Single Sign-on Provider in portatour\u00ae und die Zuordnung von Microsoft Benutzern zu portatour\u00ae Benutzern.<\/p>\n<h2>Einrichtung von Microsoft als Single Sign-on Provider<\/h2>\n<ol>\n<li>\u00d6ffnen Sie im \u201eArbeitsbereich Firma\u201c die \u201eOptionen\u201c.<\/li>\n<li>Klicken Sie im Abschnitt \u201eSicherheit\u201c auf \u201eSingle Sign-on Provider &gt; Hinzuf\u00fcgen &gt; Microsoft\u201c. Es erscheint folgendes Fenster:<br \/>\n<a href=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/SSO-Einrichten-DE-2.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-10168 aligncenter\" src=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/SSO-Einrichten-DE-2.png\" alt=\"\" width=\"320\" height=\"490\" srcset=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/SSO-Einrichten-DE-2.png 479w, https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/SSO-Einrichten-DE-2-196x300.png 196w\" sizes=\"auto, (max-width: 320px) 100vw, 320px\" \/><\/a><\/li>\n<li>Sind Sie selbst Entra ID Administrator Ihres Microsoft Mandaten?\n<ul>\n<li>Wenn ja:\n<ol>\n<li>Klicken Sie auf \u201eLogin mit Microsoft\u201c.<\/li>\n<li>Melden sich mit Ihrem Microsoft Konto an.<\/li>\n<li>Best\u00e4tigen Sie die angeforderten Berechtigungen mit \u201eAkzeptieren\u201c.<\/li>\n<\/ol>\n<\/li>\n<li>Wenn nein:\n<ol>\n<li>Klicken Sie auf \u201eMandanten-ID manuell eingeben\u201c.<\/li>\n<li>Klicken Sie &#8222;Link kopieren&#8220; und teilen Sie Ihrem Entra ID Administrator diesen Link mit, um damit die &#8218;portatour\u00ae single sign-on&#8216; Unternehmensanwendung zu installieren und die angeforderten Berechtigungen zu akzeptieren. Dabei erh\u00e4lt Ihr Administrator die Mandanten-ID.<\/li>\n<li>Tragen Sie die mitgeteilte Mandanten-ID ein.<\/li>\n<\/ol>\n<\/li>\n<\/ul>\n<\/li>\n<li>Tragen Sie im Feld \u201eName\u201c den Namen Ihres Microsoft Mandaten ein. Typischerweise ist das Ihr Firmenname. Es findet keine \u00dcberpr\u00fcfung statt. Der Name dient Ihnen und Ihren Benutzern dazu, das korrekte Microsoft Konto zu identifizieren, wenn Sie mehrere Microsoft Mandaten haben.<\/li>\n<li>Klicken Sie \u201eSpeichern\u201c.<\/li>\n<\/ol>\n<h2>Zuordnung von Microsoft Benutzern zu portatour\u00ae Benutzern<\/h2>\n<p>Es stehen Ihnen vier M\u00f6glichkeiten zur Verf\u00fcgung, Microsoft Benutzer zu portatour\u00ae Benutzern zuzuordnen: Mittels einzelner Einladungsmails, mittels massenweiser Einladungsmails, mittels manueller Eingabe der Microsoft Objekt-IDs oder mittels Imports der Microsoft Objekt-IDs.<\/p>\n<h3>Zuordnung mittels Einladungsmail<\/h3>\n<ol>\n<li>\u00d6ffnen Sie im \u201eArbeitsbereich Firma\u201c den Men\u00fcpunkt \u201eBenutzer\u201c.<\/li>\n<li>Klicken Sie auf den gew\u00fcnschten Benutzer, um die Detailansicht des Benutzers zu \u00f6ffnen.<\/li>\n<li>Klicken Sie im Abschnitt \u201eAnmeldung mit SSO mit Microsoft\u201c auf \u201eEinladung senden\u201c.<br \/>\n<a href=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzerdetailansicht-SSO-Microsoft-DE.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9563\" src=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzerdetailansicht-SSO-Microsoft-DE.png\" alt=\"\" width=\"480\" height=\"442\" srcset=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzerdetailansicht-SSO-Microsoft-DE.png 532w, https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzerdetailansicht-SSO-Microsoft-DE-300x276.png 300w\" sizes=\"auto, (max-width: 480px) 100vw, 480px\" \/><\/a><\/li>\n<li>Der Benutzer erh\u00e4lt eine E-Mail mit einem Einladungslink. Dieser Einladungslink ist 30 Tage lang g\u00fcltig.<\/li>\n<li>Nach Klick auf den Einladungslink meldet sich der Benutzer bei seinem Microsoft Konto an.<\/li>\n<li>Nach Anmeldung ist die Zuordnung erfolgreich erstellt. Sie erkennen dies, wenn auf der Benutzerdetailseite auch der Microsoft Benutzername (UPN) angezeigt wird.<\/li>\n<\/ol>\n<p><em>Hinweise: <\/em><\/p>\n<ul>\n<li><em>Damit die Zuordnung mittels Einladung funktioniert, muss aus Sicherheitsgr\u00fcnden die E-Mail-Adresse des Microsoft Benutzerkontos mit der des portatour\u00ae Benutzers \u00fcbereinstimmen. Nach erfolgreicher Zuordnung k\u00f6nnen die E-Mail-Adressen auf beiden Seiten ge\u00e4ndert werden, ohne dass die Zuordnung beeintr\u00e4chtigt wird.<\/em><\/li>\n<li><em>Um eine Einladung vorzeitig f\u00fcr ung\u00fcltig zu erkl\u00e4ren, klicken Sie auf das Papierkorb-Symbol.<\/em><\/li>\n<li><em>Um eine neue Einladung zu senden, klicken Sie auf \u201eNeue Einladung senden\u201c. Die urspr\u00fcngliche Einladung wird damit ung\u00fcltig.<\/em><\/li>\n<\/ul>\n<h3><em>\u00a0<\/em>Zuordnung mittels massenweiser Einladungsmails<\/h3>\n<ol>\n<li>\u00d6ffnen Sie im \u201eArbeitsbereich Firma\u201c den Men\u00fcpunkt \u201eBenutzer\u201c.<\/li>\n<li>Am Ende der Benutzerliste klicken Sie auf \u201eAlle X bearbeiten\u201c.<\/li>\n<li>Klicken Sie in der Spalte \u201eAnmeldung mit SSO mit Microsoft\u201c im Abschnitt \u201eX Benutzer haben weder eine Zuordnung zu einem Microsoft Benutzer noch eine Einladung\u201c auf \u201eEinladungen senden\u201c.<br \/>\n<a href=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzer-Massenbearbeitung-SSO-Einladung-DE.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9569\" src=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzer-Massenbearbeitung-SSO-Einladung-DE.png\" alt=\"\" width=\"320\" height=\"190\" srcset=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzer-Massenbearbeitung-SSO-Einladung-DE.png 530w, https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzer-Massenbearbeitung-SSO-Einladung-DE-300x178.png 300w\" sizes=\"auto, (max-width: 320px) 100vw, 320px\" \/><\/a><\/li>\n<\/ol>\n<p><em>Hinweise:<\/em><\/p>\n<ul>\n<li><em>Nutzen Sie in der Benutzerliste den Markiermodus oder die erweiterte Suche, um die betroffenen Benutzer dieses Vorgangs gezielt einzuschr\u00e4nken.<\/em><\/li>\n<li><em>Es gelten die Hinweise f\u00fcr die einzelne Einladungsmail hier analog.<\/em><\/li>\n<\/ul>\n<h3>Zuordnung mittels Eingabe der Microsoft Objekt-ID<\/h3>\n<p>F\u00fcr diese Vorgangsweise m\u00fcssen Sie die Microsoft Objekt-ID des Benutzers kennen. Als Administrator Ihres Microsoft Mandanten finden Sie diese in der Benutzerverwaltung des Microsoft Entra Admin Centers.<\/p>\n<ol>\n<li>\u00d6ffnen Sie im \u201eArbeitsbereich Firma\u201c den Men\u00fcpunkt \u201eBenutzer\u201c.<\/li>\n<li>Klicken Sie auf den gew\u00fcnschten Benutzer, um die Detailansicht des Benutzers zu \u00f6ffnen.<\/li>\n<li>Klicken Sie im Abschnitt \u201eAnmeldung mit SSO mit Microsoft\u201c auf \u201eMicrosoft Objekt-ID eingeben\u201c<\/li>\n<li>Geben Sie die Microsoft Objekt-ID des Benutzers ein \u2013 am besten mittels Kopieren &amp; Einf\u00fcgen aus dem Microsoft Entra Admin Center.<\/li>\n<li>Klicken Sie \u201eSpeichern\u201c.<\/li>\n<li>Der Benutzer kann sich danach sofort mittels SSO bei portatour\u00ae anmelden.<\/li>\n<li>Optional klicken Sie auf \u201eZugangslink senden\u201c, damit der Benutzer via Mail den Link zur SSO-Login-Seite von portatour\u00ae erh\u00e4lt.<\/li>\n<li>Eine erfolgreiche Anmeldung durch den Benutzer erkennen Sie, wenn auf der Benutzerdetailseite auch der Microsoft Benutzername (UPN) angezeigt wird.<\/li>\n<\/ol>\n<p><em>Hinweise:<\/em><\/p>\n<ul>\n<li><em>Gehen Sie sorgf\u00e4ltig vor. Bei der Eingabe der Microsoft Objekt-ID findet keine \u00dcberpr\u00fcfung statt, ob der Benutzer in Ihrem Microsoft Mandat existiert oder ob es sich um den gew\u00fcnschten Benutzer handelt.<\/em><\/li>\n<li><em>Eine \u00dcbereinstimmung der E-Mail-Adressen des Benutzers in portatour\u00ae und Microsoft ist in diesem Fall nicht erforderlich.<\/em><\/li>\n<\/ul>\n<h3>Zuordnung mittels Imports der Microsoft Objekt-IDs<\/h3>\n<p>Wenn Ihnen die Microsoft Objekt-IDs Ihrer Benutzer als Datei vorliegen, nutzen Sie den Benutzerimport, um bestehenden oder neuen Benutzern diese zuzuordnen.<\/p>\n<p>Im Importassistenten ordnen Sie dem Feld \u201eSSO Microsoft Objekt-IDs\u201c die entsprechende Spalte in Ihrer Datei zu und f\u00fchren Sie dann in gewohnter Weise den Import durch.<\/p>\n<p><em>Hinweise<\/em>:<\/p>\n<ul>\n<li><em>Es gelten die Hinweise f\u00fcr die Eingabe der Microsoft Objekt-ID hier analog.<\/em><\/li>\n<li><em>Wenn das Feld \u201eSSO Microsoft Objekt-IDs\u201c fehlt, haben Sie in portatour\u00ae Microsoft noch nicht als SSO Provider eingerichtet.<\/em><\/li>\n<li><em>Der Name des Feldes enth\u00e4lt zus\u00e4tzlich den von Ihnen festgelegten Namen des SSO Providers.<\/em><\/li>\n<li><em>Falls Sie einem portatour\u00ae Benutzer mehrere Microsoft Benutzer zuordnen wollen, trennen Sie die Objekt-IDs mit einem Semikolon &#8218;;&#8216;. <\/em><\/li>\n<\/ul>\n<h2>Deaktivieren von Single Sign-on<\/h2>\n<h3>Automatische Sperre eines Benutzers<\/h3>\n<p>Wenn ein Benutzerkonto beim SSO Provider gesperrt oder gel\u00f6scht wird, kann sich der zugeordnete Benutzer in portatour\u00ae sp\u00e4testens nach einer Stunde auch nicht mehr mittels SSO anmelden. Sie m\u00fcssen daf\u00fcr in portatour\u00ae nichts unternehmen. Sollte der Benutzer bereits mittels SSO angemeldet gewesen sein, wird er automatisch abgemeldet.<\/p>\n<h3>SSO-Anmeldung f\u00fcr einen Benutzer entfernen<\/h3>\n<p>Wenn Sie bei einem konkreten Benutzer keine SSO-Anmeldung mehr gestatten wollen, l\u00f6schen Sie in der Benutzerdetailansicht die SSO-Zuordnung durch Klick auf das entsprechende Papierkorb-Symbol. Alternativ entfernen Sie beim Benutzerimport die Microsoft Objekt-ID aus der entsprechenden Zeile.<\/p>\n<h3>SSO-Provider deaktivieren oder l\u00f6schen<\/h3>\n<p>Wenn Sie f\u00fcr alle Benutzer die SSO-Anmeldung deaktivieren wollen, deaktivieren Sie in den Firmenoptionen den entsprechenden Single Sign-on Provider.<\/p>\n<p>Danach k\u00f6nnen Sie den SSO-Provider auch l\u00f6schen. Es werden dabei s\u00e4mtliche SSO-Zuordnungen der Benutzer gel\u00f6scht.<\/p>\n<h2>Sonstige Hinweise zu Single Sign-on<\/h2>\n<h3>SSO-Anmeldung und Anmeldung mit Benutzername &amp; Passwort<\/h3>\n<p>portatour\u00ae erm\u00f6glicht es, dass sich Benutzer sowohl mit Benutzername &amp; Passwort als auch mittels SSO anmelden k\u00f6nnen. Wenn Sie SSO einf\u00fchren, erfolgt dies f\u00fcr bestehende Benutzer unterbrechungsfrei und ohne Notwendigkeit strikter zeitlicher Abstimmung.<\/p>\n<p>Beide Anmeldem\u00f6glichkeiten eines Benutzers sehen Sie in der Benutzerliste und verwalten diese in der Benutzerdetailansicht oder mittels Massenbearbeitung von Benutzern.<\/p>\n<h3>Anmeldung mit Benutzername &amp; Passwort deaktivieren<\/h3>\n<p>Wenn Sie SSO erfolgreich eingef\u00fchrt haben, k\u00f6nnen Sie auf Wunsch die Anmeldung mittels Benutzername &amp; Passwort deaktivieren.<\/p>\n<p>Klicken Sie in der Benutzerdetailansicht im Abschnitt \u201eAnmeldung mit Benutzername &amp; Passwort\u201c auf \u201eAnmeldung deaktivieren\u201c.<\/p>\n<p>Alternativ nutzen Sie die Massenbearbeitung in der Benutzerliste. Stellen Sie jedenfalls vorher sicher, dass sich die betroffenen Benutzer schon erfolgreich mit SSO angemeldet haben, z.B. mittel \u201eSuche &gt; Erweitert &gt; Anmeldung mittels SSO &gt; m\u00f6glich (Zuordnung genutzt)\u201c<\/p>\n<h3>Mehrere SSO-Provider<\/h3>\n<p>portatour\u00ae erm\u00f6glicht Ihnen die Einrichtung mehrerer SSO-Provider. Dadurch werden u.a. folgende Szenarien unterst\u00fctzt:<\/p>\n<ul>\n<li>In portatour\u00ae arbeiten Benutzer aus unterschiedlichen Organisationen (L\u00e4nder, Subunternehmen, Intern\/Extern), wobei jede Organisation in einem separaten Microsoft Mandant verwaltet wird.<\/li>\n<li>Sie wollen den SSO-Provider wechseln. Der \u00dcbergang erfolgt f\u00fcr die Benutzer unterbrechungsfrei, da beide Provider parallel funktionieren.<\/li>\n<\/ul>\n<p>Vergeben Sie jedem SSO-Provider einen eindeutigen Namen. In der Benutzerdetailansicht und in der Benutzermassenbearbeitung sind die jeweiligen SSO-Provider in eigenen Abschnitten zu finden, beim Benutzerexport\/-import in eigenen Spalten.<\/p>\n<h3>Mehrere SSO-Zuordnungen pro Benutzer<\/h3>\n<p>Bei einem Benutzer in portatour\u00ae k\u00f6nnen mehrere SSO-Zuordnungen hinterlegt werden. Dies ist f\u00fcr das oben angef\u00fchrte Szenario des SSO-Providerwechsels n\u00fctzlich.<\/p>\n<p>Ebenso k\u00f6nnen unterschiedliche portatour\u00ae Benutzer demselben Benutzer eines SSO-Providers zugeordnet werden. Die portatour\u00ae-Benutzer d\u00fcrfen sich dabei auch in unterschiedlichen portatour\u00ae Firmenzug\u00e4ngen befinden. Der Benutzer wird in solchen F\u00e4llen nach der SSO-Anmeldung aufgefordert, den gew\u00fcnschten portatour\u00ae Benutzer auszuw\u00e4hlen, mit dem er weiterarbeiten m\u00f6chte.<\/p>\n<p>Dies ist zum Beispiel f\u00fcr jenes Szenario hilfreich, wo ein Administrator mehrere portatour\u00ae Firmenzug\u00e4nge administriert und deshalb in jedem portatour\u00ae Firmenzugang ein separates Konto hat.<\/p>\n<h3>SSO in Verbindung mit Microsoft Dynamics CRM<\/h3>\n<p>Wenn Sie Microsoft Dynamics CRM als Datenquellsystem nutzen, ist SSO derzeit noch nicht m\u00f6glich. Wir arbeiten bereits an einem Update, um SSO zu unterst\u00fctzen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Diese Neuigkeit betrifft Administratoren von Firmenzug\u00e4ngen mit mindestens zwei Benutzern. Um Ihren Benutzern die Anmeldung bei portatour\u00ae mit dem Microsoft Konto Ihres Unternehmens zu erm\u00f6glichen, sind zwei Schritte notwendig: Einrichtung von Microsoft als Single Sign-on Provider in portatour\u00ae und die Zuordnung von Microsoft Benutzern zu portatour\u00ae Benutzern. Einrichtung von Microsoft als Single Sign-on Provider \u00d6ffnen [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-9552","post","type-post","status-publish","format-standard","hentry","category-anywhere-de"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.portatour.com\/blog\/users\/de\/wp-json\/wp\/v2\/posts\/9552","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portatour.com\/blog\/users\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portatour.com\/blog\/users\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/de\/wp-json\/wp\/v2\/comments?post=9552"}],"version-history":[{"count":7,"href":"https:\/\/www.portatour.com\/blog\/users\/de\/wp-json\/wp\/v2\/posts\/9552\/revisions"}],"predecessor-version":[{"id":10328,"href":"https:\/\/www.portatour.com\/blog\/users\/de\/wp-json\/wp\/v2\/posts\/9552\/revisions\/10328"}],"wp:attachment":[{"href":"https:\/\/www.portatour.com\/blog\/users\/de\/wp-json\/wp\/v2\/media?parent=9552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/de\/wp-json\/wp\/v2\/categories?post=9552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/de\/wp-json\/wp\/v2\/tags?post=9552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}