Quelle anzeigen

Beschreibung:

In diesem Artikel wird beschrieben, wie die Authentifizierung von LMC-Benutzern über Microsoft Entra konfigiert wird.

Es ist empfehlenswert, für die Konfiguration in Entra temporär einen Benutzer in die Organisation einzuladen, der sich außerhalb der Entra-Domäne befindet. Dadurch ist ein Zugriff auf die Organisation auch dann möglich, wenn durch eine Fehl-Konfiguration ansonsten kein Zugriff mehr auf die Organisation möglich ist.

Voraussetzungen:

Zugang zur LMC samt eigenem Projekt
Bereits konfigurierte und funktionsfähige Entra-Organisation mitsamt konfigurierten Benutzern
Die Konfiguration in der LMC muss als Projekt-Administrator erfolgen
Beliebiger Web-Browser für den Zugriff auf die LMC sowie Microsoft Entra

Vorgehensweise:

1. Konfigurationsschritte in Microsoft Entra:

1.1 Öffnen Sie Microsoft Entra und wechseln in das Menü App-Registrierungen. Klicken Sie anschließend auf Neue Registrierung.

LANCOM Support Knowledge Base DE > Benutzer-Authentifizierung in der LMC mittels Microsoft Entra > 1.png

1.2 Passen Sie die folgenden Parameter an und klicken auf Registrieren:

Name: Vergeben Sie einen aussagekräftigen Namen für die App-Registrierung (in diesem Beispiel LMC-IdP).
Umleitungs-URI: Wählen Sie im Dropdown-Menü die Option Single-Page-Anwendung aus und tragen den Link https://cloud.lancom.de/action/idp-login ein.

Bei Umleitungs-URI muss unbedingt die Option Single-Page-Anwendung ausgewählt werden. Wird stattdessen die Option Web-Applikation verwendet, funktioniert die Benutzer-Authentifizierung nicht!

LANCOM Support Knowledge Base DE > Benutzer-Authentifizierung in der LMC mittels Microsoft Entra > 2.png

1.3 Kopieren Sie die Anwendungs-ID (Client) in eine Text-Datei. Diese muss in Schritt 2.6 in der LMC als OIDC-Client-ID hinterlegt werden. Klicken Sie anschließend auf Endpunkte.

LANCOM Support Knowledge Base DE > Benutzer-Authentifizierung in der LMC mittels Microsoft Entra > 3.png

1.4 Kopieren Sie den Link bei OpenID Connect-Metadatendokument vor dem String .well-known/openid-configuration und speichern diesen in einer Text-Datei. Der Link muss in der LMC in Schritt 2.5 als OIDC-Issuer-RUL hinterlegt werden.

Der Punkt darf nicht mitkopiert werden.

LANCOM Support Knowledge Base DE > Benutzer-Authentifizierung in der LMC mittels Microsoft Entra > 4.png

1.5 Die Konfigurationsschritte in Entra sind damit abgeschlossen.

2. Konfigurationsschritte in der LMC:

2.1 Verbinden Sie sich per Web-Browser mit der LMC und wechseln in das Menü Verwaltung → Externe Administratoren-Verwaltung.

LANCOM Support Knowledge Base DE > Benutzer-Authentifizierung in der LMC mittels Microsoft Entra > 10.png

2.2 Klicken Sie auf IdP-Konfiguration hinzufügen.

LANCOM Support Knowledge Base DE > Benutzer-Authentifizierung in der LMC mittels Microsoft Entra > 11.png

2.3 Vergeben Sie bei Name des Idenitiy Providers einen aussagekräftigen Namen (in diesem Beispiel Entra).

LANCOM Support Knowledge Base DE > Benutzer-Authentifizierung in der LMC mittels Microsoft Entra > 12.png

2.4 Passen Sie die folgenden Parameter an:

Domainverifizierung: Kopieren Sie den TXT Resource Record und tragen diesen bei Ihrem Domain-Anbieter ein.
E-Mail-Domain: Tragen Sie Ihre E-Mail-Domain ein (in diesem Beispiel mydomain.com).

Die E-Mail-Domain wird beim Speichern der IdP-Konfiguration automatisch verifiziert und muss daher nicht manuell verifiziert werden.

LANCOM Support Knowledge Base DE > Benutzer-Authentifizierung in der LMC mittels Microsoft Entra > 14.png

2.5 Fügen Sie den in Schritt 1.4 kopierten Link des OpenID Connect-Metadatendokuments ein und klicken auf Verifizieren.

LANCOM Support Knowledge Base DE > Benutzer-Authentifizierung in der LMC mittels Microsoft Entra > 13.png

2.6 Fügen Sie die in Schritt 1.3 kopierte Anwendungs-ID (Client) in dem Feld OIDC-Client-ID ein und klicken auf Speichern.

LANCOM Support Knowledge Base DE > Benutzer-Authentifizierung in der LMC mittels Microsoft Entra > 15.png

2.7 Die Konfigurationsschritte in der LMC sind damit abgeschlossen. Mit einem Klick auf Zur Übersicht gelangen Sie wieder in die Externe Administratoren-Verwaltung.

LANCOM Support Knowledge Base DE > Benutzer-Authentifizierung in der LMC mittels Microsoft Entra > 16.png

Vielen Dank für Ihr Feedback! Konstruktive Vorschläge zur Verbesserung unserer Knowledge Base oder Anregungen zu neuen Artikeln können Sie uns auch per E-Mail an knowledgebase@lancom.de senden.