So können Sie Microsoft Entra ID SSO in NordPass aktivieren

Einführung

In diesem Artikel erfahren Sie, wie Sie Microsoft Entra ID Single Sign-On (SSO) für NordPass Business mithilfe des OpenID-Connect-(OIDC)-Protokolls aktivieren und konfigurieren. Diese Einrichtung bietet ein sicheres und optimiertes Login-Erlebnis für Ihre Organisation und reduziert gleichzeitig den Verwaltungsaufwand.

 

So gehen Sie vor

  1. Melden Sie sich als Eigentümer oder Admin der Organisation in der NordPass-Business-Verwaltungsoberfläche an.
  2. Klicken Sie anschließend auf die Schaltfläche „Authentifizierung“ auf der linken Seite.
  3. Aktivieren Sie im Abschnitt „Single Sign-On“ den Umschalter für die Option „Microsoft Entra ID“.
  4. Wählen Sie, ob Sie:
    • nur Microsoft Entra ID SSO verwenden oder
    • sowohl Microsoft SSO als auch andere Authentifizierungsmethoden aktiv lassen möchten.

      Hinweis: Wenn Sie möchten, dass sich Nutzer nur mit Microsoft Entra ID anmelden, deaktivieren Sie die Option „E-Mail-Adresse und Passwort“ im Bereich „Business-Account“. Beachten Sie, dass Nutzer, die sich nicht mit Microsoft Entra ID SSO anmelden können, nicht auf ihren NordPass Business-Account zugreifen können, solange diese Option deaktiviert ist.
       
  5. Klicken Sie anschließend auf Ihre E-Mail-Adresse in der unteren linken Ecke und wählen Sie die Schaltfläche „Mein Konto“ aus.
  6. Scrollen Sie nach unten und widerrufen Sie Ihre bestehende Sitzung, indem Sie auf die Schaltfläche „Widerrufen“ klicken, oder widerrufen Sie alle Sitzungen, indem Sie auf die Schaltfläche „Alle Sitzungen widerrufen“ klicken.
  7. Melden Sie sich über die Schaltfläche „Mit Microsoft fortfahren“ bei Ihrem NordPass Business-Account an.
  8. Geben Sie Ihre Microsoft-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.
  9. Sobald die Pop-up-Meldung „Berechtigungen angefordert“ angezeigt wird, aktivieren Sie das Kontrollkästchen neben „Zustimmung im Namen Ihrer Organisation“ und klicken Sie auf die Schaltfläche „Akzeptieren“, um Ihre Auswahl zu bestätigen.

    Hinweis: Sie müssen ein globaler Administrator oder ein Cloud-Anwendungsadministrator sein, um eine solche Zustimmung zu erteilen.
     
  10. Sobald die Zustimmung erteilt wurde, sind keine weiteren Maßnahmen im Entra-ID-Portal erforderlich. NordPass fügt automatisch eine NordPass-OIDC-SSO-Anwendung zu Enterprise-Anwendungen hinzu und verwaltet sie für Sie.

 

Weitere Tipps

  • Microsoft Entra ID SSO wird nur angefordert, wenn Sie sich in einem neuen Browser, Browserprofil oder auf einem neuen Gerät anmelden oder nachdem Sie sich abgemeldet haben.
  • Die Aktivierung von Entra ID SSO schränkt Ihre Nutzer nicht in der Verwendung anderer Authentifizierungsmethoden ein.
  • Die E-Mail-Adresse jedes NordPass-Nutzers muss genau mit seinem Entra-ID-Benutzerprinzipalnamen (User Principal Name, UPN) übereinstimmen.
  • Die automatisierte NordPass-OIDC-Enterprise-Anwendung ist nicht für die Nutzer- und Gruppen-SCIM-Bereitstellung konzipiert. Wenn sowohl OIDC-SSO als auch SCIM-Provisioning konfiguriert sind, werden zwei NordPass-Anwendungen unter Enterprise-Anwendungen aufgelistet (die Gallery-Anwendung und die benutzerdefinierte Anwendung).
  • Eine aktive Business-Account-Sitzung bleibt auf demselben Browser oder Gerät bis zu 30 Tage lang aktiv.

    Hinweis: Die Sitzungsdauer kann je nach den Einstellungen, die Ihr Unternehmensadministrator bei der Einrichtung vorgenommen hat, variieren.  

War dieser Beitrag hilfreich?