Login

Try consentmanager
Book a call

Arbeiten mit SSO

Beispiel: OAuth2 mit Microsoft Azure

  1. Melden Sie sich bei Consentmanager an und navigieren Sie zu Konto > Sicherheit > Neues SSO hinzufügen
  2. Melden Sie sich bei Ihrem Azure-Portal (portal.azure.com) an, klicken Sie auf „Azure Active Directory“ > „App-Registrierungen“ und fügen Sie eine neue Registrierung hinzu.
  3. Sobald die App in Azure registriert ist, klicken Sie auf „App > Endpunkte“ und kopieren Sie die URLs in die ConsentManager-Einstellungen (Autorisierungs-URL und Token-URL).
  4. Kopiere in den App-Einstellungen die Anwendungs-ID (Client-ID) aus Azure und füge sie als OAuth-Schlüssel ein
  5. Klicken Sie in der App auf „Client Credentials“ und fügen Sie einen neuen Client Secret hinzu. Kopieren Sie den Secret-Wert (OAuth Secret) und die Secret-ID (OAuth Key) und fügen Sie sie in die ConsentManager-Einstellungen ein.
  6. Stellen Sie in Consentmanager die Einstellung „OAuth Scope“ auf „User.Read“ ein.
  7. Speichern Sie das neue SSO
  8. Gehen Sie in Azure zu „Authentifizierung“ > „Plattform hinzufügen“ (Typ: Web) und geben Sie die URL https://app.consentmanager.net/login.php?sso=oauth als Redirect-URI ein.
  9. Navigieren Sie zu ConsentManager > Konto > Benutzer und weisen Sie den entsprechenden Benutzern das SSO zu

Beispiel: SAML-SSO mit Microsoft Azure

  1. Melden Sie sich bei Consentmanager an und navigieren Sie zu Konto > Sicherheit > Neues SSO hinzufügen
  2. Melden Sie sich bei Ihrem Azure-Portal (portal.azure.com) an, klicken Sie auf „Azure Active Directory“ > „App-Registrierungen“ und fügen Sie eine neue Registrierung hinzu.
  3. Sobald die App in Azure registriert ist, klicken Sie auf „App > Endpunkte“ und kopieren Sie die URLs in die ConsentManager-Einstellungen (Weiterleitungs-URL und Metainfo-URL).
  4. Kopieren Sie in den App-Einstellungen die Anwendungs-ID (Client-ID) aus Azure und fügen Sie sie als Entity-ID ein.
  5. Speichern Sie das neue SSO
  6. Gehen Sie in Azure zu „Authentifizierung“ > „Plattform hinzufügen“ (Typ: Web) und geben Sie die URL https://app.consentmanager.net/login.php?sso=saml als Redirect-URI ein.
  7. Navigieren Sie zu ConsentManager > Konto > Benutzer und weisen Sie den entsprechenden Benutzern das SSO zu

Beispiel: SAML-SSO mit Microsoft Entra

  1. Melden Sie sich bei Microsoft Entra an (https://entra.microsoft.com)
  2. Gehen Sie zu Anwendungen > Unternehmensanwendungen > Neue Anwendung > Eigene Anwendung erstellen

  3. Gib der App einen Namen, wähle „Integration ohne Galerie“ und klicke auf „Erstellen“
  4. Bearbeiten Sie die App, gehen Sie zu „Single Sign-On“ und aktivieren Sie „Single Sign-On“ über SAML

  5. Öffne ein separates Browserfenster, melde dich bei deinem Consentmanager-Konto an, navigiere zu Menü > Konto > Sicherheit und klicke auf „SSO hinzufügen“.
  6. Geben Sie dem neuen SSO in Consentmanager einen Namen und speichern Sie ihn. Klicken Sie auf Menü > Konto > Sicherheit und bearbeiten Sie das soeben erstellte SSO. Kopieren Sie die SSO-ID aus der URL

  7. Kehren Sie zu Microsoft Entra zurück und bearbeiten Sie die Einstellungen unter „Basic SAML Configuration“:
    1. Identifier (Entity ID): Geben Sie ihm einen eindeutigen Namen, z. B. „consentmanager“. Verwenden Sie denselben Namen in den ConsentManager-Einstellungen (siehe unten)
    2. Reply-URL (Assertion Consumer Service URL): https://app.consentmanager.net/login.php?sso=saml&samlid=XX, wobei XX die ID des SSO in consentmanager ist (siehe Schritt oben)
  8. Kehren Sie zu consentmanager zurück und bearbeiten Sie die SSO-Einstellungen:
    1. SSO-Typ: SAML
    2. SAML-Weiterleitungs-URL: Aus Microsoft Entra > Unternehmensanwendungen > Ihre Anwendung > Single Sign-On > Anmelde-URL
    3. SAML-Zertifikat: Aus Microsoft Entra > Unternehmensanwendungen > Ihre Anwendung > Single Sign-On > Laden Sie die Zertifikatsdatei (Base64) herunter und öffnen Sie die Datei in einem Texteditor (z. B. Notepad), kopieren Sie den Zertifikattext und fügen Sie ihn in consentmanager ein.
    4. SAML-Entitäts-ID: Geben Sie ihr einen eindeutigen Namen, z. B. „consentmanager“. Verwenden Sie denselben Namen/dieselbe ID auch in Microsoft Entra > Unternehmensanwendungen > Ihre Anwendung > Single Sign-On > Identifikator (Entitäts-ID)
    5. SAML-Aussteller: Aus Microsoft Entra > Unternehmensanwendungen > Ihre Anwendung > Single Sign-On > Microsoft Entra-Identifikator
    6. SAML-Metainfo-URL: Aus Microsoft Entra > Unternehmensanwendungen > Ihre Anwendung > Single Sign-On > App-Föderations-Metadaten-URL
    7. SAML-Metainfo-Text: Lassen Sie das Feld leer

  9. Gehen Sie in Microsoft Entra zu „Benutzer und Gruppen“ und fügen Sie Benutzer und/oder Gruppen zur Anwendung hinzu.
  10. Gehen Sie in Consentmanager zu „Konto > Benutzer“ und erstellen Sie Benutzer. Achten Sie darauf, denselben Benutzernamen zu verwenden, der auch in Microsoft Entra verwendet wird.

We do our best to keep this purely informative documentation up to date. However, if you notice that any of these guides need a little touch-up, let us know!