Quelle anzeigen

Beschreibung:

Die LMC bietet die Möglichkeit externe Identity Provider (IdP) zur Authentifizierung anzubinden. Damit kann eine zentrale Benutzer-Verwaltung realisiert werden.

In diesem Artikel wird beschrieben, wie die Authentifizierung von LMC-Benutzern über den Identity Provider Microsoft Entra konfiguriert wird.

Es ist empfehlenswert, für die Konfiguration in Entra temporär einen Benutzer in die Organisation einzuladen, der sich außerhalb der Entra-Domäne befindet. Dadurch ist ein Zugriff auf die Organisation auch dann möglich, wenn durch eine Fehl-Konfiguration alle Benutzer aus der Entra-Domäne ausgesperrt wurden.

Voraussetzungen:

Zugang zur LMC samt eigenem Projekt
Bereits konfigurierte und funktionsfähige Entra-Organisation mitsamt konfigurierten Benutzern
Die Konfiguration in der LMC muss als Projekt-Administrator erfolgen
Beliebiger Web-Browser für den Zugriff auf die LMC sowie Microsoft Entra

Vorgehensweise:

1. Konfigurationsschritte in Microsoft Entra:

1.1 Öffnen Sie Microsoft Entra und wechseln in das Menü App-Registrierungen. Klicken Sie anschließend auf Neue Registrierung.

Neue App-Registrierung in Microsoft Entra vornehmen

1.2 Passen Sie die folgenden Parameter an und klicken auf Registrieren:

Name: Vergeben Sie einen aussagekräftigen Namen für die App-Registrierung (in diesem Beispiel LMC-IdP).
Umleitungs-URI: Wählen Sie im Dropdown-Menü die Option Single-Page-Anwendung aus und tragen den Link https://cloud.lancom.de/action/idp-login ein.

Bei Umleitungs-URI muss unbedingt die Option Single-Page-Anwendung ausgewählt werden. Wird stattdessen die Option Web-Applikation verwendet, funktioniert die Benutzer-Authentifizierung nicht!

Namen für die App vergeben Link für die Umleitungs-URI angeben

1.3 Kopieren Sie die Anwendungs-ID (Client) und speichern diese in einer Text-Datei. Diese muss in Schritt 2.6 in der LMC als OIDC-Client-ID hinterlegt werden.

Klicken Sie anschließend auf Endpunkte.

Anwendungs-ID der registrierten App kopieren und das Menü Endpunkte aufrufen

1.4 Kopieren Sie den Link bei OpenID Connect-Metadatendokument vor dem String .well-known/openid-configuration und speichern diesen in einer Text-Datei. Der Link muss in der LMC in Schritt 2.5 als OIDC-Issuer-URL hinterlegt werden.

Der Punkt darf nicht mitkopiert werden.

Link des OpenID Connect-Metadatendokuments kopieren

1.5 Die Konfigurationsschritte in Entra sind damit abgeschlossen.

2. Konfigurationsschritte in der LMC:

2.1 Verbinden Sie sich per Web-Browser mit der LMC und wechseln in das Menü Verwaltung → Externe Administratoren-Verwaltung.

Menü Externe Administratoren-Verwaltung in der LMC aufrufen

2.2 Klicken Sie auf IdP-Konfiguration hinzufügen.

Konfiguration für einen Identity Provider in der LMC hinzufügen

2.3 Aktivieren Sie die IdP-Konfiguration über den Schieberegler und vergeben bei Name des Identity Providers einen aussagekräftigen Namen (in diesem Beispiel Entra).

IdP aktivieren und Namen vergeben

2.4 Passen Sie die folgenden Parameter an:

Domainverifizierung: Kopieren Sie den TXT Resource Record und tragen diesen bei Ihrem Domain-Anbieter ein.
E-Mail-Domain: Tragen Sie Ihre E-Mail-Domain ein (in diesem Beispiel mydomain.com).

Die E-Mail-Domain wird beim Speichern der IdP-Konfiguration automatisch verifiziert, sodass dies nicht manuell vorgenommen werden muss.

TXT Ressource Record kopieren und E-Mail-Domain angeben

2.5 Fügen Sie in dem Feld OIDC-Issuer-URL den in Schritt 1.4 kopierten Link des OpenID Connect-Metadatendokuments ein und klicken auf Verifizieren.

Link des in Entra kopierten OpenID Connect-Metadatendokuments als OIDC-Issue-URL einfügen und Link verifizieren

2.6 Fügen Sie in dem Feld OIDC-Client-ID die in Schritt 1.3 kopierte Anwendungs-ID (Client) ein und klicken auf Speichern.

In Entra kopierte Anwendungs-ID als OIDC-Client angeben

2.7 Die Konfigurationsschritte in der LMC sind damit abgeschlossen. Mit einem Klick auf Zur Übersicht gelangen Sie wieder in die Externe Administratoren-Verwaltung.

Nach erfolgter Speicherung der IdP-Konfiguration zurück in die Übersicht Externen Administratoren-Verwaltung wechseln

Vielen Dank für Ihr Feedback! Konstruktive Vorschläge zur Verbesserung unserer Knowledge Base oder Anregungen zu neuen Artikeln können Sie uns auch per E-Mail an knowledgebase@lancom.de senden.