In dieser Dokumentation wird beschrieben welche Konfigurationsschritte in Microsoft Entra durchgeführt werden müssen, um eine Anbindung als externen IdP einzurichten. Es ist unbedingt auch die Dokumentation "Externen IdP für Benutzer oder Administratoren auf der STARFACE konfigurieren" zu beachten.
| Hinweis: Die Mailadresse des Benutzers auf der STARFACE muss seiner primären E-Mailadresse im Entra entsprechen, ansonsten können die Benutzer nicht abgeglichen werden. |
Es wird empfohlen in Microsoft Entra eine neue App-Registrierung für den Zugriff durch die STARFACE anzulegen. Der Name der neuen App-Registrierung muss so eindeutig wie möglich gewählt werden, da er Benutzern in einigen Fällen auch angezeigt werden kann. Bei der neuen App-Registrierung muss für den unterstützten Kontotyp ausgewählt werden:
Nur Konten in diesem Organisationsverzeichnis (Single tenant)
In Microsoft Entra muss die neu angelegte App-Registrierung ausgewählt werden. Im Menüpunkt "Übersicht" finden sich die beiden folgenden Angaben, die zwischengespeichert werden müssen:
In diesem Schritt muss die Konfiguration auf der STARFACE vorgenommen werden (siehe Externen IdP für Benutzer oder Administratoren auf der STARFACE konfigurieren), wobei die die beiden zwischengespeicherten Angaben aus Schritt 2 benötigt werden. Bei der Einrichtung auf der STARFACE muss die Angabe "Callback URL für PBX" zwischengespeichert werden.
In Microsoft Entra muss für die App-Registrierung der Menüpunkt "Authentifizierung" ausgewählt werden. Dort muss eine neue Plattform hinzugefügt werden vom Typ "Mobile und native Apps". Für diese Plattform muss in dem Feld "Benutzerdefinierte Umleitungs-URIs" die Angabe aus dem Feld "Callback URL für PBX" der Konfiguration auf der STARFACE (siehe Punkt 3) eingetragen werden.
In diesem Schritt muss kontrolliert werden, dass die eingerichtete App-Registrierung unter "API-Berechtigungen" die folgenden delegierten Rechte besitzt: