Beschreibung:
Die LMC bietet die Möglichkeit externe Identity Provider (IdP) zur Authentifizierung anzubinden. Damit kann eine zentrale Benutzer-Verwaltung realisiert werden.
In diesem Artikel wird beschrieben, wie die Authentifizierung von LMC-Benutzern über den Identity Provider Microsoft Entra konfiguriert wird.
Es ist empfehlenswert, für die Konfiguration in Entra temporär einen Benutzer in die Organisation einzuladen, der sich außerhalb der Entra-Domäne befindet. Dadurch ist ein Zugriff auf die Organisation auch dann möglich, wenn durch eine Fehl-Konfiguration alle Benutzer aus der Entra-Domäne ausgesperrt wurden.
Voraussetzungen:
- Zugang zur LMC samt eigenem Projekt
- Bereits konfigurierte und funktionsfähige Entra-Organisation mitsamt konfigurierten Benutzern
- Die Konfiguration in der LMC muss als Projekt-Administrator erfolgen
- Beliebiger Web-Browser für den Zugriff auf die LMC sowie Microsoft Entra
Vorgehensweise:
1. Konfigurationsschritte in Microsoft Entra:
1.1 Öffnen Sie Microsoft Entra und wechseln in das Menü App-Registrierungen. Klicken Sie anschließend auf Neue Registrierung.
1.2 Passen Sie die folgenden Parameter an und klicken auf Registrieren:
- Name: Vergeben Sie einen aussagekräftigen Namen für die App-Registrierung (in diesem Beispiel LMC-IdP).
- Umleitungs-URI: Wählen Sie im Dropdown-Menü die Option Single-Page-Anwendung aus und tragen den Link https://cloud.lancom.de/action/idp-login ein.
Bei Umleitungs-URI muss unbedingt die Option Single-Page-Anwendung ausgewählt werden. Wird stattdessen die Option Web-Applikation verwendet, funktioniert die Benutzer-Authentifizierung nicht!
1.3 Kopieren Sie die Anwendungs-ID (Client) und speichern diese in einer Text-Datei. Diese muss in Schritt 2.6 in der LMC als OIDC-Client-ID hinterlegt werden.
Klicken Sie anschließend auf Endpunkte.
1.4 Kopieren Sie den Link bei OpenID Connect-Metadatendokument vor dem String .well-known/openid-configuration und speichern diesen in einer Text-Datei. Der Link muss in der LMC in Schritt 2.5 als OIDC-Issuer-URL hinterlegt werden.
Der Punkt darf nicht mitkopiert werden.
1.5 Die Konfigurationsschritte in Entra sind damit abgeschlossen.
2. Konfigurationsschritte in der LMC:
2.1 Verbinden Sie sich per Web-Browser mit der LMC und wechseln in das Menü Verwaltung → Externe Administratoren-Verwaltung.
2.2 Klicken Sie auf IdP-Konfiguration hinzufügen.
2.3 Aktivieren Sie die IdP-Konfiguration über den Schieberegler und vergeben bei Name des Idenitiy Providers einen aussagekräftigen Namen (in diesem Beispiel Entra).
2.4 Passen Sie die folgenden Parameter an:
- Domainverifizierung: Kopieren Sie den TXT Resource Record und tragen diesen bei Ihrem Domain-Anbieter ein.
- E-Mail-Domain: Tragen Sie Ihre E-Mail-Domain ein (in diesem Beispiel mydomain.com).
Die E-Mail-Domain wird beim Speichern der IdP-Konfiguration automatisch verifiziert, sodass dies nicht manuell vorgenommen werden muss.
2.5 Fügen Sie in dem Feld OIDC-Issuer-URL den in Schritt 1.4 kopierten Link des OpenID Connect-Metadatendokuments ein und klicken auf Verifizieren.
2.6 Fügen Sie in dem Feld OIDC-Client-ID die in Schritt 1.3 kopierte Anwendungs-ID (Client) ein und klicken auf Speichern.
2.7 Die Konfigurationsschritte in der LMC sind damit abgeschlossen. Mit einem Klick auf Zur Übersicht gelangen Sie wieder in die Externe Administratoren-Verwaltung.
