SSO mit Microsoft Entra

Mit Hilfe von Single Sign-On (SSO) können sich Benutzer mit ihren Firmendaten in der smartPLAZA anmelden. Dazu wird in der Microsoft Entra ID zunächst eine Anwendungsregistrierung für die smartPLAZA angelegt; anschließend wird die Anmeldung in der smartPLAZA konfiguriert.

Die Benutzer melden sich danach mit ihrer Firmen-E-Mail-Adresse an, können sich optional aber auch weiterhin mit ihrem eigenen Passwort einloggen.

Einrichten SSO mit Microsoft Entra

Öffnen Sie in Microsoft Entra unter Anwendungen die Registerkarte Anwendungsregistrierungen.
Klicken Sie auf „+ Neue Registrierung“
Menü „Anwendung registrieren“
- Name (Vorschlag): SSO DatenBerg smartPLAZA
- Unterstützte Kontotypen: Standardmäßig „Nur Konten in diesem Organisationverzeichnis“ auswählen, außer andere Präferenz ist gewünscht
- Umleitungs-URL: Wohin soll der Nutzer zurückgesendet werden? Adresse unter die smartPLAZAerreichbar ist (z.B. demo.datenberg.eu)
- Umleitungs-URL: In smartPLAZA unter Einstellungen Benutzer / Organisationskonten bearbeiten (OAuth) / Umleitungs-URL finden
- Mit Klick auf „Registrieren“ abschließen
Parameter aus Entra in smartPLAZA übernehmen
- Authorization endpoint (v2): Kopiert aus Entra ID (Active Directory)
- Token endpoint (v2): Kopiert aus Entra ID (Active Directory)
- Client ID: Kopiert aus Entra ID (Active Directory)
- Auswirkung Option "Neue Benutzer automatisch anlegen
  - Option aktiviert: Alle Benutzer aus dem Active Directory können sich an der smartPLAZA anmelden und werden als Benutzer hinzugefügt.
  - Option Nicht aktiviert: Nur E-Mail Adressen, die den in der smartPLAZA angelegten Benutzern zugeordnet werden können, können sich anmelden.
Client Secret anlegen
- In der Übersicht auf „Zertifikate & Geheimnisse“ klicken
- Klick auf Neuer geheimer Clientschlüssel
- Hinweis: Die Gültigkeitsdauer nach eigenen Wünschen anpassen
- Key kopieren und in smartPLAZA kopieren
- Abspeichern
Reiter API Berechtigungen öffnen
- Springen Sie zurück in Entra und öffnen Sie den Reiter "API Berechtigungen"
- Klicken Sie auf “Administratorzustimmung erteilen“
Test SSO in der smartPLAZA
- Springen Sie zurück in die smartPLAZA
- Prüfen, ob der eingeloggte Account die eigene E-Mail Adresse hinterlegt hat, für die man sich per SSO in der smarrtpALZA einloggen möchte, wenn ja weiter, sonst E-Mail Adresse hinterlegen
- Abmelden (Unten links im grauen Bereich über dem Einstellungsrädchen)
- Anmeldung über SSO in der smartPLAZA

Cookie	Dauer	Beschreibung
_lfa	2 years	This cookie is set by the provider Leadfeeder to identify the IP address of devices visiting the website, in order to retarget multiple users routing from the same IP address.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Dauer	Beschreibung
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_2CV75J9632	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_129368161_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.