Microsoft Entra

Aus Planfix
Wechseln zu: Navigation, Suche

Die Integration mit Microsoft Entra ermöglicht es den Mitarbeiter/innen Ihres Unternehmens, sich mit einem einzigen Passwort (Single Sign-On, oder SSO) bei Planfix und anderen Diensten anzumelden. Das erhöht Komfort und Sicherheit und vereinfacht die Verwaltung von Benutzerkonten.

Unterstützte Funktionen

  • IdP-initiiertes Login (SSO)
  • SP-initiiertes Login
  • Just-In-Time (JIT) Benutzererstellung
  • SCIM Provisioning

SCIM Provisioning Funktionen

  • Benutzererstellung
  • Benutzerdaten-Aktualisierung
  • Benutzerdeaktivierung
  • Benutzerimport

Einrichtungsschritte

Schritte in Planfix

  • Gehen Sie zu Account management — Integrations — Single Sign-On.
  • Aktivieren Sie die Integration mit Microsoft Entra.

Schritte in Microsoft Entra

  • Erstellen einer Enterprise Application
    • Öffnen Sie die Microsoft Entra-Konsole mit einem Administratorkonto.
    • Gehen Sie zu Applications — Enterprise applications.
    • Klicken Sie auf + New application — + Create your own application.
    • Legen Sie einen Namen fest, z. B.: Planfix Entra.
    • Im Abschnitt Assignment wählen Sie: 
      Integrate any other application you don’t find in the gallery (Non-gallery)
    • Nachdem Sie die Anwendung erstellt haben, öffnen Sie die Anwendungsübersicht.
  • SAML SSO konfigurieren
    • Im Anwendungsmenü öffnen Sie Single sign-on und wählen die Methode SAML.
    • Im Block Basic SAML Configuration geben Sie die folgenden Daten an:
Feld Wert aus Planfix
Identifier (Entity ID) Copy Identifier (Entity ID)
Reply URL (Assertion Consumer Service URL) Copy Reply URL (Assertion Consumer Service URL)
  • Speichern Sie die Einstellungen.

Schritte in Planfix

  • Kehren Sie zu Integrations — Single Sign-On zurück.
  • Geben Sie im Feld Metadata URI die App Federation Metadata Url ein, die Sie aus den Entra-Anwendungseinstellungen kopiert haben.
  • Speichern Sie die Änderungen.

Benutzer zuweisen

  • Öffnen Sie in den Anwendungseinstellungen den Bereich Users and groups.
  • Fügen Sie die Benutzer oder Gruppen hinzu, die über SSO Zugriff auf Planfix benötigen.

Test

  • Klicken Sie im Single sign-on-Bereich der Anwendung in Entra auf die Schaltfläche Test.
  • Stellen Sie sicher, dass die Weiterleitung und Autorisierung über Planfix korrekt funktionieren.

SCIM Provisioning Einrichtung

  • Gehen Sie in der Entra-Anwendung zu Provisioning — Provisioning.
  • Wählen Sie im Feld Provisioning Mode die Option Automatic.
  • Geben Sie im Abschnitt Admin Credentials folgende Daten an:
Feld Wert
Authentication Method Bearer Authentication
Tenant URL SCIM URL from Planfix settings
Secret Token SCIM Token from Planfix settings
  • Klicken Sie auf Test Connection, um die Verbindung zu prüfen.
  • Gehen Sie zum Abschnitt Mappings und deaktivieren Sie die Option Provision Microsoft Entra ID Groups.
  • Speichern Sie die Änderungen.

Finale Integrationsprüfung

Stellen Sie sicher, dass alle Punkte erledigt sind:

  • Die SSO-Integration mit Microsoft Entra ist in Planfix aktiviert.
  • Eine Enterprise Application ist in Entra erstellt und SAML SSO korrekt konfiguriert.
  • Der Metadata URI-Wert aus der Entra-Anwendung ist in Planfix angegeben.
  • Benutzer (oder Gruppen) sind der Anwendung in Entra zugewiesen.
  • Ein erfolgreicher Autorisierungstest (Test) wurde in Entra durchgeführt und die Anmeldung über Planfix funktioniert.
  • SCIM Provisioning ist eingerichtet, die Verbindung wurde getestet (Test Connection).
  • Die automatische Gruppenerstellung in den SCIM-Mappings ist deaktiviert (Provision Microsoft Entra ID Groups).
  • Benutzer werden korrekt über SCIM in Planfix erstellt oder aktualisiert.

Go To