search
WebsiteLoginKostenloser TestzugangCommunity

SSO via Office 365

Nutzen Sie Single-Sign-On via Microsoft Office 365, um sich bei Ihrer Enginsight Installation anzumelden.

hashtag
Enginsight im Azure AD registrieren

Registrieren Sie Enginsight zunächst als neue APP in Ihrem Azure Active Directory. Dazu können Sie einfach der Step by Step Anleitung von Microsoft folgen.

LogoSo registrieren Sie eine App in der Microsoft Entra-ID - Microsoft identity platformMicrosoftLearnchevron-right
circle-exclamation

Fügen Sie, wie im Screenshot abgebildet, eine Umleitungs-URl hinzu und ergänzen Sie diese durch Ihre API Domain.

Nachdem Sie Enginsight erfolgreich registriert haben müssen Sie lediglich Ihre clientId, clientSecret oder Ihr clientCertificate in der Enginsight Konfiguration hinterlegen

hashtag
Anpassen der Enginsight Konfiguration

circle-exclamation

Wenn Sie auf dem Applikationsserver eine Konfigurationsdatei anpassen, muss im nachhinein immer die setup.sh ausgeführt werden. Erst dann werden die Einstellungen wirksam.

  1. Öffnen Sie die Konfigurationsdatei in einem Editor Ihrer Wahl, zum Beispiel nano.

  1. Tragen Sie im Abschnitt "microsoftAuthenticationLibrary" die Daten aus Ihrem Azure AD ein.

Mit dem scope können Sie die Konfiguration auf eine bestimmte AD Domain einschränken. In den meisten Fällen wird keine Einschränkung nötig sein und Sie brauchen den Wert nicht anpassen.

Die clientId erhalten Sie aus Ihrem Azure AD, dort auch als AnwendungsId bezeichnet.

Gleiches gilt für clientSecret.

Alternativ zuclientSecret kann auch mit einem clientCertificate gearbeitet werden. Folgen Sie hierzu bitte der Microsoft Dokumentation, um ein Zertifikat auszustellen.

Die TENANT_ID ist Ihre Azure AD VerzeichnisId

Beispiel einer korrekten Konfiguration:

  1. Speichern Sie die neue Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).

  2. Öffnen Sie /opt/enginsight/enterprise/conf/ui-m1/environment.js

  3. Tragen Sie im Abschnitt "var ENV = {" die folgende Zeile ein:

  1. Navigieren Sie in /opt/enginsight/enterprise

hashtag
Login via Microsoft Office 365

circle-info

Beachten Sie bitte das alle Nutzer, für die der SSO greifen soll zuvor in der Enginsight App unter Einstellungen // Teammitglieder angelegt sein müssen.

Wählen Sie nach erfolgreicher Einrichtung einfach die entsprechende Authentifizierungsmethode aus und loggen Sie sich mit ihr Mail Adresse ein.

SSO mit Office 365

hashtag
Deaktivierung des Standard-Login

Nach dem erfolgreichen Test der Authentifizierung via SSO besteht die Möglichkeit den Standard-Login Ihrer On-Premises Instanz zu deaktivieren. Gehen Sie hierzu wie folgt vor:

  1. Öffnen Sie die Konfigurationsdatei in einem Editor Ihrer Wahl, zum Beispiel nano.

  1. Ändern Sie die 3. Zeile zu:

  1. Speichern Sie die neue Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).

  2. Navigieren Sie in /opt/enginsight/enterprise

Vorherige2-Faktor-AuthentifizierungNächsteSpeicherzeiten

Zuletzt aktualisiert

War das hilfreich?