Motimate: Wie richte ich Microsoft SSO ein?

Wenn dein Unternehmen Microsoft Azure und Office 365 nutzt, empfehlen wir dir, Microsoft SSO in Azure zu aktivieren, um deinen Nutzern ein möglichst einfaches Anmeldeerlebnis in Motimate zu bieten.

Einrichten von Microsoft SSO mit Motimate

1. Melde dich mit einem Microsoft Azure Admin-Konto bei deinem Microsoft Azure Portal an.
    
2. Beginne mit der Suche nach App-Registrierungen in der Suchleiste oben im Azure-Portal und klicke darauf, wenn sie erscheint.
    
3. Eine neue Seite für die App-Registrierung wird angezeigt. Hier solltest du oben auf der Seite auf Neue Registrierung klicken.
    
4. Gib der neuen Anwendung den folgenden Namen : Motimate SSO.
    
5. Vergewissere dich dann, dass für Support Account Types die erste Option eingestellt ist: Nur Konten in diesem Organisationsverzeichnis (Single Tenant).
    

6. Gib die folgende Redirect URI unter Web ein:

   https://motimate.app/{identifier}/external-auth-completed

   Ersetze {identifier} durch die Kennung deiner Organisation. Du kannst sie ganz einfach in deiner URL sehen, wenn du dich in deinem Motimate-Konto anmeldest.
   In diesem Beispiel ist die {identifier} ist my-company:
   https://motimate.app/my-company/...
    

7. Klicke unten auf der Seite auf Registrieren .
    
8. Nach kurzer Zeit ist deine neue Bewerbung registriert und du siehst die Übersicht.
    
9. Jetzt musst du im Menü auf der linken Seite auf API-Berechtigungen klicken. Stelle sicher, dass die Standardberechtigung User.Read to API gesetzt ist.
    
10. Unter Configured Permission musst du auf Grant admin consent for ... klicken.So wird sichergestellt, dass alle Benutzer in deinem Unternehmen ohne Aufforderung angemeldet werden. Wenn du die Schaltfläche nicht anklicken kannst, musst du sicherstellen, dass du mit einem Microsoft Azure Admin-Konto angemeldet bist. Wenn nicht, benenne bitte einen Administrator in deiner Organisation, der dies tun kann.
     
11. Klicke in dem daraufhin angezeigten Bestätigungsfeld "Admin-Zustimmung erteilen " auf Ja .
     
12. Als Nächstes solltest du im Menü auf der linken Seite zu Authentifizierung navigieren.
     
13. Auf dieser Seite musst du in den Abschnitten mit den Plattformkonfigurationen auf Plattform hinzufügen klicken.
     
14. Markiere das Kästchen für Web unter Webanwendung.
     

15. Gib die folgende Redirect URI an:

    https://{identifier}.motimateapp.com/admin/external-auth-completed

    Denke daran, die {identifier} durch die Kennung deiner Organisation zu ersetzen.
     

16. Klicke unten in diesem Bildschirm auf Konfigurieren .
     
17. Als Nächstes musst du im Abschnitt " Plattformkonfigurationen " erneut auf " Plattform hinzufügen" klicken.
     
18. Diesmal solltest du unter Mobile und Desktop-Anwendungen das Kästchen für Mobile und Desktop-Anwendungen auswählen.
     

19. Gib die folgende Redirect URI an:

    motimate-training://external-auth-completed

20. Alle drei Kontrollkästchen sollten nicht angekreuzt sein.
     
21. Klicke unten in diesem Bildschirm auf Konfigurieren .
     
22. Du solltest nun überprüfen, ob die drei URIs, die du hinzugefügt hast, in diesen Einstellungen erscheinen:
    
    
    
    Ersetze {identifier} durch die Kennung deiner Organisation zu ersetzen.
     
23. Aktiviere keine impliziten Zuschüsse und hybriden Flows. Die Kontrollkästchen für Access Token und ID Token müssen leer und nicht angekreuzt bleiben.
     
24. Du solltest jetzt ganz unten auf der Seite auf Speichern klicken, um sicherzustellen, dass alle deine Einstellungen gespeichert werden.
     
25. Als Nächstes solltest du im Menü auf der linken Seite auf Zertifikate & Geheimnisse klicken.
     
26. Auf dieser Seite musst du im Abschnitt " Client Secrets" auf " New Client Secret" klicken.
     
27. Gib die folgende Beschreibung für dein Geheimnis an: Motimate.
     
28. Wähle dann den am längsten verfügbaren Wert für Expires (24 Monate). 
    Bitte beachte: Bevor dein Geheimnis abläuft, musst du ein neues erstellen und es Motimate mitteilen, damit SSO weiterhin mit Motimate funktioniert.
     
29. Du kannst nun unten auf der Seite auf Hinzufügen klicken, um das neue Geheimnis zu erstellen.
     
30. Du solltest nun den Wert deines Motimate-Geheimnisses kopieren. Kopiere die Secret ID nicht. Du musst diesen Wert in einem späteren Schritt mit Motimate teilen. Am einfachsten kopierst du das Geheimnis, indem du auf das kleine Kopier-Symbol hinter den Geheimzeichen klickst:
    
    
     
31. Danach solltest du oben im Menü auf der linken Seite zur Übersicht gehen.
     
32. In dieser Übersicht über Essentials musst du sowohl die gesamte Anwendungs- (Client-) ID als auch die gesamte Verzeichnis- (Tenant-) ID kopieren:
    
    
     
33. Zum Schluss schickst du bitte alle Informationen per E-Mail an support@motimateapp.com und beantragst die Aktivierung von Microsoft SSO für dein Motimate-Konto. Du kannst sie auch direkt an den Customer Success Manager schicken, der dich im Onboarding-Prozess deines Unternehmens unterstützt. Das sind die Daten, die aufgenommen werden müssen:
    1. Anwendung (Client) ID
    2. Verzeichnis (Mieter) ID
    3. Geheimer Wert
       
        
34. Wir werden Microsoft SSO für dein Motimate-Konto aktivieren, kurz nachdem wir die Anmeldedaten erhalten haben. Nach der Aktivierung müssen sich alle deine Nutzer mit SSO anmelden, um Zugang zu deinem Motimate-Konto zu erhalten. Benutzer, die bereits angemeldet sind, müssen sich unter Umständen abmelden und dann wieder anmelden.
     

Herzlichen Glückwunsch! Du hast nun erfolgreich Microsoft SSO für deine Organisation aktiviert.