Zum Hauptinhalt springen

Single-Sign-On Microsoft Entra ID

Erfahren Sie wie Sie für Mitarbeiter und Nutzer Single-Sign-On (SSO) Microsoft Entra ID als Anmeldemethode im QPlaner reinrichten.

Vor über einem Monat aktualisiert

Microsoft Entra ID ist die zentrale Identitäts- und Zugangsverwaltungssoftware der Microsoft-Plattform. Sie können Ihre QPlaner-Instanz mit Ihrer Microsoft-Organisation verbinden, um Single-Sign-On für Ihre Benutzer und Mitarbeiter zu nutzen.


1. Wo kann Single-Sign-On Microsoft Entra ID konfiguriert werden?

Single-Sign-On kann über die Administration freigeschalten werden:

  1. Melden Sie sich im QPlaner an.

  2. Klicken Sie auf Einstellungen in der dunkelblauen Navigationsleiste.

  3. Klicken Sie auf Microsoft Entra ID in der zweiten weißen Navigationsleiste.

  4. Betätigen Sie den Button "Verknüpfen mit Microsoft"

Wenn Sie den 'Verknüpfen'-Button drücken, dann werden Sie zum Microsoft Anmeldebildschirm weitergeleitet.

Dadurch wird Ihrer Microsoft-Organisation mit Ihrer QPlaner-Instanz verknüpft. Dies erlaubt Nutzern und Mitarbeitende in Ihrer QPlaner-Instanz den 'Bei Microsoft anmelden'-Button bei der Anmeldung zu nutzen.



2. Welche Daten werden von Microsoft an QPlaner übertragen?

QPlaner fordert nur den minimalen Umfang an Daten an. Dies beinhaltet:

  • Die lokale Konto-ID des Benutzers

  • Die E-Mail-Adresse des Benutzers

  • Vor- und Nachname des Nutzers

  • Die ID und der Name der Microsoft-Organisation (Mandant-ID)

3. Welche Microsoft Daten werden von QPlaner gespeichert?

QPlaner speichert nur die minimalen Daten, die zur Bereitstellung der Single-Sign-On-Funktionalität erforderlich sind. Für QPlaner-Instanzen wird die ID und der Name Ihrer Microsoft-Organisation gespeichert. Für QPlaner-Benutzerkonten wird die Microsoft-Konto-ID und die Microsoft-Organisations-ID gespeichert.

4. Welche Daten werden zur Authentifizierung abgefragt?

Wenn Sie auf die Schaltfläche „Mit Microsoft anmelden“ klicken, werden Sie zum Anmeldebildschirm von Microsoft weitergeleitet.
Wenn der Benutzer bereits auf der Microsoft-Plattform angemeldet ist, wird er sofort zu QPlaner zurückgeleitet und dann automatisch angemeldet.
Ist dies nicht der Fall, wird der Benutzer aufgefordert, seine Anmeldedaten direkt bei Microsoft einzugeben. QPlaner kann die E-Mail-Adresse, das Passwort oder andere Daten, die der Benutzer auf der Microsoft-Website eingibt, nicht lesen. Wenn die Anmeldung erfolgreich war, wird der Benutzer zurück zu QPlaner geleitet, wo er angemeldet wird.



5. Welche Sicherheitsmechanismen gibt es?

Das Single-Sign-On mit Microsoft basiert auf dem offenen Protokoll OAuth 2.0, das für die sichere Anmeldung von Benutzern über einen Drittanbieter entwickelt wurde.
Alle Daten werden bei der Übertragung über HTTPS mit TLS verschlüsselt.
Wir empfehlen zusätzlich:

  • Verwenden Sie immer eine aktuelle Version Ihres Betriebssystems und Ihres Browsers.

  • Verwenden Sie ein sicheres und eindeutiges Kennwort für Ihr Microsoft-Konto.

  • Sichern Sie Ihr Microsoft-Konto mit der Zwei-Faktor-Authentifizierung.

6. Wie funktioniert der Login als Nutzer im QPlaner intern?

QPlaner versucht, bestehende Benutzerkonten zu erkennen, um den Anmeldeprozess zu vereinfachen.

  1. Wenn ein bereits verbundenes Benutzerkonto gefunden wird, wird dieses Benutzerkonto eingeloggt.

  2. Wenn ein mit Ihrer QPlaner-Instanz verbundenes Benutzerkonto mit der richtigen E-Mail-Adresse gefunden wird, wird dieses Benutzerkonto mit dem Microsoft-Benutzer verbunden und dann angemeldet.

7. Wie funktionert der Login als Mitarbeitender in der QPlaner App intern?

QPlaner versucht, vorhandene Mitarbeiterprofile und Benutzerkonten zu erkennen, um den Anmeldeprozess zu vereinfachen.

  1. Wenn ein bereits verbundenes Benutzerkonto gefunden wird, wird dieses Benutzerkonto eingeloggt.

  2. Wenn ein Benutzerkonto mit der richtigen E-Mail-Adresse gefunden wird, das mit einem Mitarbeiterprofil in Ihrer QPlaner-Instanz verbunden ist, wird dieses Benutzerkonto mit dem Microsoft-Benutzer verbunden und dann angemeldet. So können auch Mitarbeiter das Microsoft Login nutzen, die sich bereits mit einem Konto angemeldet haben.

  3. Wenn ein Mitarbeiterprofil mit der richtigen E-Mail-Adresse in Ihrer QPlaner-Instanz gefunden wird, wird automatisch ein neues Benutzerkonto ohne Passwort angelegt. So können auch Mitarbeiter das Microsoft Login nutzen, die noch kein Konto haben oder sich nicht registrieren können, weil sie kein E-Mail-Postfach haben.

Hat dies deine Frage beantwortet?