Single Sign-On (SSO)
Allgemein
Single Sign-On (SSO) ist eine Authentifizierungsmethode, die es Benutzern ermöglicht, mit nur einem Satz von Anmeldedaten (z. B. Benutzername und Passwort) auf mehrere Anwendungen oder Systeme zuzugreifen. Anstatt sich für jede Anwendung separat anmelden zu müssen, authentifiziert sich der Benutzer einmal, und diese Authentifizierung wird über alle angebundenen Systeme hinweg akzeptiert.
COGLAS nutzt den Single Sign-On (SSO)-Dienst, um die Authentifizierung des Web WMS zu optimieren. Mit dieser Lösung müssen sich Benutzer nicht jedes Mal erneut anmelden, wenn sie auf das Web WMS zugreifen. Dies verbessert die Benutzererfahrung und erhöht gleichzeitig die Sicherheit, da der Anmeldeprozess zentralisiert und durch standardisierte Authentifizierungsverfahren geschützt wird.
Eingabemöglichkeiten
Pflichtfelder | Beschreibung |
|---|---|
Warehouse Textfeld | Voraussetzung für einen Login ist, ein gültiges Warehouse welches bereits angelegt ist. |
Buttons | Beschreibung |
|---|---|
 | Der Button, um sich per SSO im COGLAS anzumelden. |
Konfiguration COGLAS
Anpassungen im COGLAS Web WMS Service
Folgende Punkte müssen im COGLAS Web Service angepasst werden, bzw. mit den richtigen Parametern gefüllt werden.
Parameter
Alle Parameter sind Pflichtfelder und werden benötigt.
Parameter | Beschreibung |
|---|---|
Name | Name der Anbindung. Hat aktuell noch keine Bedeutung und nur in der Web.config nötig. |
ClientCode | Lager, für das eine SSO Konfiguation verwendet werden soll. |
ClientId | Application ID in Microsoft Entra ID, identifiziert eine Anwendung. Achtung: Hat nichts mit der Id von COGLAS Mandanten zu tun. |
AuthorityUrl | Url des well-known Endpoints. Beinhaltet bei Microsoft Entra ID die Tenent ID. z.B. 9e6f520d-b580-4409-871b-b4840fb9f323. |
ClientSecret | Wird für eine Microsoft Entra ID Anwendung konfiguriert |
Um diese Parameter zu füllen, ist eine Einrichtung des Identity Providers und einer hinzugefügten Applikation vorab notwendig. Die Einrichtung des SSO ist über Ihren COGLAS Ansprechpartner abzuwickeln.
Azure Konfiguration
Um Single Sign-On (SSO) zu verwenden, ist eine vorherige Konfiguration in einem unterstützten Identity Provider, z. B. Microsoft Entra ID, notwendig. Um diese Konfiguration zu beginnen, wird ein administrativer Zugang zu diesem vorausgesetzt. Über das Microsoft Azure Portal erfolgt der erstmalige Login mit Ihrem Administrativen Zugang.
Für detailliertere Informationen zur Anlage einer Application in Microsoft Azure, kann folgender Link angeklickt werden: Tutorial: Register an application with the Microsoft identity platform - Microsoft identity platform
Microsoft Entra ID Application Einrichten/Konfigurieren
Anlage der Application
Über das https://entra.microsoft.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview unter Alle Anwendungen den Punkt Neue Anwendung auswählen und über den Reiter Eigene Anwendung erstellen eine neue eigene Anwendung erstellen.
Der Application einen beliebigen Namen geben und die Auswahl Anwendung für die integration in Microsoft Entra ID registrieren treffen. Unter Unterstützte Kontotypen den ersten Punkt auswählen und auf Registrieren klicken.
→ zurück zu COGLAS Prozessen
→ zurück zu COGLAS Menü