Diese Anleitung soll zeigen, wie SSO via OAuth2 für das Visual Planning genutzt werden kann. Dabei werden die notwendigen Einstellungen seitens Azure und seitens Visual Planning beleuchtet.
Wichtig: Das Visual Planning muss einen aktivierten HTTPS Connector eingerichtet haben. Das darin befindliche Zertifikat muss nicht identisch mit dem öffentlich verfügbaren Zertifikat sein. Man kann also ein selbstsigniertes Zertifikat nutzen wenn man sich hinter einem Reverse Proxy (o.ä.) befindet. Ohne HTTPS Connector werden URLs des Visual Plannings fehlerhaft erstellt und ein Login ist nicht möglich.
Als Testaccount wird hier ein Office365 Account genutzt.
1. loggen Sie sich im Azure Portal mit ihrem Account ein: https://azure.microsoft.com/de-de/
2. Öffnen Sie die "App-Registrierung" auf ihrem Dashboard (Position kann abweichen)
3. Klicken Sie auf "Neue Registrierung" um eine neue App hinzu zu fügen
4. Geben Sie einen Namen für die neue App ein und wählen Sie bei "Unterstützen Kontotypen" "Konten mit beliebigen Organisationsverzeichnis (beliebiger Microsoft Entra ID-Mandant - mandantenfähig)" 5. Bestätigen Sie die Registrierung mit einem Klick auf "Registrieren
6. Es öffnet sich die Übersicht der App. Klicken Sie dort auf der rechten Seite auf "Ein Zertifikat oder Geheimnis hinzufügen"
7. Wählen Sie den Reiter "Geheime Clientschlüssel" und klicke Sie dort auf "Neuer geheimer Clientschlüssel"
8. Geben Sie einen Namen für den Schlüssel ein und wählen Sie eine Güligkeit aus. Klicken Sie anschließend auf "Hinzufügen"
9. Kopieren Sie die Zeichenkette in der Spalte "Wert" und speichern Sie diese an einem sicheren Ort (zBsp. einem Passwortspeicher) ab
10. Klicken Sie auf der rechten Seite auf "API-Berechtigungen"
11. Klicken Sie unter "Konfigurierte Berechtigungen" auf "Berechtigung hinzufügen"
12. Wählen SIe unter "Microsoft-APIs" "Microsoft Graph" aus
13. Wählen Sie "Delegierte Berechtigungen"
14. Filter Sie über das Suchfeld auf "OpenId" und wählen Sie dies aus
15. Übernehmen Sie die Berechtigung durch einen Klick auf "Berechtigungen hinzufügen"
16. Wählen Sie in der linken Leiste den Punkt "Authentifizierung"
17. Klicken Sie unter "Plattformkonfigurationen" auf den Button "Plattform hinzufügen"
18. Wählen Sie unter "Webanwendungen" den Punkt "Web"
19. Geben Sie unter "Umleitungs-URIs" folgendes ein:
https://ihre.domain.de/vplanning/vpoauth2.jsp
Grün hinterlegten Text können Sie direkt kopieren
Blau hinterlegten Text ist spezifisch für Sie und muss ausgetauscht werden
21. Öffnen Sie das Admin Center ihres Visual Plannings. Öffnen Sie dort im Burgermenü oben rechts die "Zugriffseinstellungen" "OAuth2"
22. Geben Sie ihre "Anwendungs-ID (Client) " (zu finden im Punkt "Übersicht" im Azure) und ihre Geheimnis (erstellt in Punkt 6ff.) getrennt durch ein Semikolon (";") ein
23. Bestätigen Sie ihre Eingabe durch "OK"
24. Nun können Sie SSO für die einzelnen Bereiche des Visual Plannings nach belieben aktivieren.
Ab hier sollten Sie beim Login in Visual Planning die Azure Anmeldemaske sehen.
Melden Sie sich mit ihrem Azure Account an.
Bei erfolgreicher Anmeldung öffnet sich die Planung.
Sollten Sie Probleme bei der Anmeldung haben prüfen Sie bitte ob ihre Emailadresse bei ihrem Visual Planning Nutzer hinterlegt ist. Für weitere Unterstützung bei Problemen können Sie uns gerne kontaktieren.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren