Hinzufügen einer auf OpenID Connect basierenden Anwendung für einmaliges Anmelden

In diesem Artikel verwenden Sie das Microsoft Entra Admin Center, um eine Unternehmensanwendung hinzuzufügen, die die OpenID Connect (OIDC) Standard für einmaliges Anmelden (Single Sign-On, SSO) verwendet. Nachdem Sie das einmalige Anmelden konfiguriert haben, können sich Ihre Benutzer*innen mit ihren Microsoft Entra-Anmeldeinformationen anmelden.

Die Schritte auf dieser Seite sollten nicht in einer Produktionsumgebung getestet werden.

Voraussetzungen

Zum Konfigurieren des OIDC-basierten einmaligen Anmeldens benötigen Sie Folgendes:

• Ein Microsoft Entra-Benutzerkonto. Falls Sie noch über keins verfügen, können Sie ein kostenloses Konto erstellen.
• Eine der folgenden Rollen:
  • Cloudanwendungsadministrator
  • Anwendungsadministrator
  • Besitzer des Dienstprinzipals

Hinzufügen der Anwendung aus dem Microsoft Entra-App-Katalog

Beim Hinzufügen einer Unternehmensanwendung, bei der der OIDC-Standard für einmaliges Anmelden genutzt wird, wählen Sie eine Setupschaltfläche aus. Wenn Sie die Schaltfläche auswählen, führen Sie den Registrierungsvorgang für die Anwendung durch.

So konfigurieren Sie OIDC-basiertes einmaliges Anmelden für eine Anwendung:

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen>Alle Anwendungen.

3. Wählen Sie im Bereich Alle Anwendungen die Option Neue Anwendung aus.

4. Der Bereich Microsoft Entra-Katalog durchsuchen wird geöffnet und zeigt Kacheln für Cloudplattformen, lokale Anwendungen und ausgewählten Anwendungen an. Für die im Abschnitt Ausgewählte Anwendungen aufgeführten Anwendungen wird mithilfe von Symbolen angegeben, ob sie die einmalige Verbundanmeldung und -bereitstellung unterstützen. Suchen Sie nach der Anwendung, und wählen Sie diese aus. In diesem Beispiel wird SmartSheet verwendet.

5. Wählen Sie Registrieren aus. Melden Sie sich mit den Anmeldeinformationen des Benutzerkontos von Microsoft Entra ID an. Falls Sie bereits über ein Abonnement für die Anwendung verfügen, wird eine Überprüfung der Benutzerdetails und Mandanteninformationen durchgeführt. Falls die Anwendung den Benutzer nicht verifizieren kann, werden Sie zur Registrierung für den Anwendungsdienst umgeleitet.

   

6. Wählen Sie die Option Zustimmung im Namen Ihrer Organisation und dann Annehmen aus. Die Anwendung wird Ihrem Mandanten hinzugefügt, und die Startseite der Anwendung wird angezeigt. Weitere Informationen zur Benutzer- und Administratoreinwilligung finden Sie unter Grundlegendes zur Benutzer- und Administratoreinwilligung.

Verwandte Inhalte

• Verknüpfte Einmalanmeldung konfigurieren
• Konfigurieren von Passwort-Single-Sign-On
• Konfiguration von SAML-basiertem Single-Sign-On