Zu Content springen
Deutsch
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Wie richte ich SSO für meine Organisation ein?

Überblick

Wenn die Anmeldung über Microsoft SSO zum Eye-Able Dashboard blockiert ist, liegt dies in der Regel an den Microsoft Entra-Berechtigungen Ihrer Organisation.
Diese Anleitung zeigt Ihnen Schritt für Schritt, wie Administratorinnen und Administratoren die notwendigen Berechtigungen für die Eye-Able-App freigeben können.

Option 1 – Anmeldung mit einem Administrationskonto

Versuchen Sie zunächst, sich mit einem Microsoft Entra Admin-Konto im Dashboard anzumelden.
Je nach den Berechtigungseinstellungen Ihrer Organisation werden Sie auf der Microsoft-Anmeldeseite automatisch aufgefordert, die Zustimmung zur Eye-Able Dashboard-App zu erteilen.
Bestätigen Sie diese Anfrage, um die App für Ihre Organisation freizuschalten.

Screenshot 2025-10-06 130805

Option 2 – Freigabe über die Admin Approval URL

Wenn keine automatische Aufforderung erscheint, kann die App manuell über eine spezielle URL freigegeben werden.

1. Tenant-ID finden

  1. Melden Sie sich im Azure Portal an: Öffnen Sie das Azure Portal und melden Sie sich mit Ihrem Administrationskonto an.

  2. Navigieren Sie zu Microsoft Entra ID (Azure AD): Klicken Sie in der linken Seitenleiste auf „Azure Active Directory“ oder „Microsoft Entra ID“.

    Screenshot 2025-10-06 130853

  3. Tenant-ID anzeigen:

    • Im Bereich „Übersicht“ finden Sie Informationen zu Ihrem Verzeichnis, darunter:

      • Tenant Name

      • Tenant ID (Directory ID)

  4. Tenant-ID kopieren: Notieren oder kopieren Sie die Tenant ID, um sie im nächsten Schritt in der URL zu verwenden.

2. Admin Approval URL aufrufen

  1. Öffnen Sie folgenden Link und ersetzen Sie {tenantId} durch Ihre kopierte ID:

    https://login.microsoftonline.com/{tenantId}/adminconsent?client_id=0b7a7198-cc6a-471e-a451-eeab4cf508b9

    Beispiel:

    https://login.microsoftonline.com/12345678-9abc-def0-123456789abcdef0/adminconsent?client_id=0b7a7198-cc6a-471e-a451-eeab4cf508b9

  2. Öffnen Sie die angepasste URL in Ihrem Browser.

3. Anmeldung im Microsoft-Portal

Falls erforderlich, melden Sie sich mit Ihrem Administrationskonto im Microsoft Entra (Azure AD) Portal an.
Wenn Sie noch nicht angemeldet sind, werden Sie aufgefordert, Ihre Zugangsdaten einzugeben.

4. Berechtigungen überprüfen

Nachdem Sie den Link geöffnet haben, erscheint eine Seite mit den von der Eye-Able-App angeforderten Berechtigungen.
Diese umfassen nur grundlegende Informationen wie E-Mail-Adresse und Profil, die für die Anmeldung am Dashboard erforderlich sind.

Die Authentifizierung erfolgt über die Microsoft Authentication Library (MSAL) unter Verwendung des User.read-Scopes, um E-Mail- und Profildaten abzurufen.
Microsoft fügt automatisch zusätzliche Standardberechtigungen wie „offline_access“ hinzu.

5. Anwendung genehmigen

Überprüfen Sie die angeforderten Berechtigungen und klicken Sie auf „Akzeptieren“, um der Eye-Able-App die nötigen Berechtigungen zu erteilen.
Damit wird die App für Ihre gesamte Organisation freigegeben.

6. Bestätigung und Test

Nach der Genehmigung erhalten Sie eine Bestätigungsmeldung, dass die Eye-Able-App erfolgreich autorisiert wurde.

Prüfen Sie anschließend die Anmeldung, indem Sie sich selbst am Dashboard anmelden.
Wenn alles funktioniert, können alle Benutzerinnen und Benutzer Ihrer Organisation künftig problemlos über Microsoft SSO auf das Eye-Able Dashboard zugreifen.

Weitere Informationen zur Funktionsweise der Administratorfreigabe finden Sie in der Microsoft-Dokumentation.