1. Uniqkey DE
  2. Erste Schritte
  3. Jetzt starten

Uniqkey SSO – Einrichtungsanleitung für Organisationsadministratoren

Aktualisiert
Haben Sie Fragen? Anfrage einreichen

Single Sign-On (SSO) mit Microsoft Entra ID aktivieren

Aktivieren Sie Single Sign-On (SSO) für Ihre Organisation in Uniqkey mithilfe von Microsoft Entra ID (Azure AD). Die Einrichtung besteht aus zwei Teilen: Zuerst werden einige Einstellungen in Uniqkey konfiguriert, anschließend werden Zustimmung und Zugriff in Microsoft Entra verwaltet.

Teil A - Uniqkey

Im Uniqkey Admin-Portal:

  1. Deaktivieren Sie Require mobile authentication für die Organisation (Settings → Security settings → Governance). SSO setzt voraus, dass Benutzer sich nicht über die Uniqkey-App authentifizieren.

  2. Aktivieren Sie SSO unter Settings → Integrations → SSO und fügen Sie Ihre Microsoft Directory (Tenant) ID ein.

Die ID finden Sie in Entra:

https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/Overview

  1. Fügen Sie Ihre E-Mail-Domain hinzu (Settings → Verified Domains → Add Domain). SSO wird nur für verifizierte Domains ausgelöst.
  2. Laden Sie Benutzer mit aktivierter Phoneless-Option ein (Einzeleinladung oder Massenimport).

Ein Benutzer erhält die SSO-Onboarding-E-Mail nur, wenn alle folgenden Bedingungen erfüllt sind:

  • SSO ist konfiguriert
  • „Require mobile authentication“ ist deaktiviert
  • Der Benutzer wurde ohne mobile Authentifizierung eingeladen

Andernfalls erhält der Benutzer das normale telefonbasierte Onboarding.


Teil B - Microsoft Entra side

Zustimmungsdialog

Beim ersten Anmelden über SSO zeigt Microsoft den Dialog „Permissions requested“ an.

Die angeforderten Berechtigungen sind minimal: Anzeigen grundlegender Profilinformationen und die Möglichkeit, angemeldet zu bleiben. Uniqkey erhält keinen Zugriff auf E-Mails, Dateien, Teams oder andere Unternehmensdaten.

Die Kennzeichnung „unverified / not published by your organization“ ist normal.


Der Microsoft-Dialog „Permissions requested“, der beim ersten Anmelden angezeigt wird.

 

Administratorzustimmung (empfohlen)

Erteilen Sie die Zustimmung einmal für den gesamten Tenant, damit Benutzer den Dialog nie sehen.

Melden Sie sich als Global Administrator oder Cloud Application Administrator an und öffnen Sie:

https://login.microsoftonline.com/<your-tenant-id>/adminconsent?client_id=<uniqkey-app-id>

Prüfen Sie die angeforderten Berechtigungen und bestätigen Sie diese.

Danach können Benutzer sich anmelden, ohne den Zustimmungsdialog zu sehen.


Erteilen der Administratorzustimmung für die Uniqkey-Unternehmensanwendung.

 

Steuerung der Anmeldung

In der Uniqkey-Unternehmensanwendung unter Properties steuert die Einstellung Assignment required den Zugriff:

  • Assignment required = No (Standard)

    • Jeder in Uniqkey eingeladene Benutzer kann sich anmelden.

  • Assignment required = Yes

    • Nur Benutzer und Gruppen, die unter Users and groups zugewiesen wurden, können sich anmelden. Alle anderen werden blockiert (AADSTS50105).

Zusätzlich können Sie Conditional Access (MFA, Geräteanforderungen, Standortbeschränkungen usw.) verwenden.

Beiträge in diesem Abschnitt

Weitere anzeigen