• Startseite
• Anmeldung mit externem IDP
• Microsoft Entra ID Einmalanmeldung

RADIUS MFA mit Entra-ID als IDP unter Verwendung der OAuth-Kennwortgewährung

---

Microsoft Entra ist Microsofts Cloud-basiertes Identity and Access Management (IAM)-Dienst, der Ihren Mitarbeitern die Anmeldung und den Zugriff auf Ressourcen erleichtert. miniOrange bietet eine Lösung, bei der vorhandene Identitäten in Microsoft Entra Services genutzt werden können, um sich mit ihren Microsoft Entra-Anmeldeinformationen bei verschiedenen VPNs anzumelden, die Radius unterstützen (OpenVPN, Fortinet, Palo Alto, Pulse Secure usw.). Microsoft Entra unterstützt Standard-Authentifizierungs- und Autorisierungsprotokolle wie LDAPS, SAML 2.0 und OAUTH 2.0.

Zur Interaktion mit Ihrer von Microsoft Entra Domain Services verwalteten Domäne wird meist das Lightweight Directory Access Protocol (LDAP) verwendet. Folgen Sie dieser Dokumentation, wenn Sie kein Entra DS-Abonnement haben.

Hier klicken wenn Sie bereits über ein Entra DS-Abonnement verfügen oder bereit sind, ein solches zu erwerben, das LDAPs unterstützt.

Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für Microsoft Entra ID Single Sign-On (SSO).

1. Konfigurieren Sie miniOrange als SP in Microsoft Entra ID

• Einloggen in Microsoft Entra ID-Portal.
• Auswählen Microsoft Entra-ID.



• Klicken Sie auf App-Registrierungen >> Neuregistrierung.



• Geben Sie alle geeigneten Name Ihrer Wahl. Unter Unterstützte KontotypenWählen Nur Konten in diesem Organisationsverzeichnis (Einzelmandant). Klicken Sie auf Registrieren.



• Gehe zu App-Registrierungen und suchen Sie nach der Anwendung, die Sie oben hinzugefügt haben.



• Klicken Sie auf die Anwendung.
• Microsoft Entra ID vergibt eine eindeutige Anwendungs-ID auf Ihre Anwendung. Die Anwendungs-ID Ihr Kunden-ID und der Verzeichnis-ID Ihr Mieter ID, halten Sie diese Werte bereit, da Sie sie zum Konfigurieren des Dienstanbieters benötigen.



• Gehe zu Zertifikate und Geheimnisse aus dem linken Navigationsbereich und klicken Sie auf Neues Kundengeheimnis. Eingeben Beschreibung und Ablaufzeit und klicken Sie auf ADD .





• Kopieren Sie den geheimen Schlüssel "Wert" und halten Sie den Wert bereit, da er später zum Konfigurieren des Client Secret unter dem miniOrange Service Provider benötigt wird.



• Gehe zu API-Berechtigung und prüfen Sie ob Benutzer.Lesen Berechtigung vorhanden. Wenn nicht, fügen Sie eine Berechtigung hinzu mit Benutzer.LesenKlicken Sie anschließend auf Erteilen Sie die Administratoreinwilligung für <Domain>.



• Gehe zu App-Registrierungen und klicken Sie auf Endpunkte.



• Kopieren OAuth 2.0-Autorisierungsendpunkt und OAuth 2.0-Token-Endpunkt, und bewahren Sie die Werte auf, da Sie diese später zur Konfiguration des miniOrange Service Providers benötigen.

2. Konfigurieren Sie Microsoft Entra ID als IDP in Miniorange

• Gehe zu miniOrange-Admin-Konsole.
• Wählen Sie in der linken Navigationsleiste aus Identitätsanbieter >> sofort klicken Identitätsanbieter hinzufügen. Wählen OAuth 2.0.





• Geben Sie die folgenden Werte ein.

  IdP-Name	Wählen Sie den benutzerdefinierten Anbieter aus dem Dropdown-Menü
  IdP-Anzeigename	Wählen Sie einen geeigneten Namen
  OAuth-Autorisierungsendpunkt	OAuth 2.0-Autorisierungsendpunkt (Aus Schritt 1)
  OAuth-Zugriffstoken-Endpunkt	OAuth 2.0-Token-Endpunkt (Aus Schritt 1)
  Kunden-ID	Ab Schritt 1
  Kundengeheimnis	Ab Schritt 1
  Erteilungsart	Passwortgewährung
  Geltungsbereich	openid
  Sendeumfang in Token-Anforderung	Aktiviert




• Gespeichert die Konfiguration.

3. Testverbindung für IDP in miniOrange durchführen

• Suche nach dem hinzugefügten Identitätsanbieter und klicken Sie auf Wählen Sie >> Verbindung testen.



• Geben Sie die Anmeldeinformationen eines beliebigen Benutzers in Ihrer Entra-ID ein, der Zugriff auf die von Ihnen hinzugefügte Entra-ID-Anwendung hat. Klicken Sie auf Login.





• Der Test sollte erfolgreich sein.

Weitere Informationen

• SSO-Anmeldung mit Azure B2C als IDP
• SSO-Anmeldung mit ADFS als IDP
• Erfahren Sie mehr über OAuth SSO
  
• Lesen Sie mehr über die miniOrange Identity Brokering Solution