Embedded Files
Single-Sign-On
Die 506.ai Plattform unterstützt die Integration von Microsoft Entra ID, um Enterprise-Kund:innen ein reibungsloses und sicheres Single-Sign-On (SSO)-Erlebnis zu bieten.
Mit dieser Integration kannst du das gesamte Benutzermanagement über deine eigene Microsoft Entra ID-Infrastruktur steuern. Neue User lassen sich bequem hinzufügen oder deaktivieren, während wir gleichzeitig eine maximale Benutzeranzahl festlegen können, um deinen Anforderungen gerecht zu werden.
Nach der Aktivierung von SSO erscheint auf der Login-Seite ein „Mit Microsoft anmelden“-Button. User können sich dann nahtlos anmelden, indem sie auf die Microsoft-Seite weitergeleitet werden, um ihre Zugangsdaten einzugeben. Dieser Prozess eliminiert die Notwendigkeit separater Zugangsdaten für die Plattform und erhöht gleichzeitig die Sicherheit und Benutzerfreundlichkeit.
Sollte nach Klick auf den „Mit Microsoft anmelden“-Button folgende Meldung erscheinen, muss sich der globale Admin für Entra ID in die Plattform einloggen, um die entsprechende Berechtigung zu erteilen. Erst danach erscheint die Anwendung in Microsoft Entra ID.
🔒 Wichtiger Hinweis: Sobald SSO aktiviert ist, steht der herkömmliche Login mit E-Mail und Passwort nicht mehr zur Verfügung.
Falls du Interesse an der Aktivierung von SSO mit Microsoft Entra ID hast oder weitere Informationen benötigst, kontaktiere bitte deine 506.ai Ansprechperson oder schreibe uns eine E-Mail an ticket@506.ai.
Anleitung Microsoft Entra ID Mandanten-ID Einrichtung
Anleitung Microsoft Entra ID Mandanten-ID Einrichtung
Diese Anleitung hilft dir dabei, Single Sign-On (SSO) mit Microsoft Entra ID für die 506.ai Plattform einzurichten. Im Folgenden zeigen wir dir, wie du deine Mandanten-ID bereitstellst, den Zugriff auf deine Applikation einschränkst und Microsoft Entra ID nahtlos integrierst.
1. Microsoft Entra ID Mandanten-ID bereitstellen
1. Microsoft Entra ID Mandanten-ID bereitstellen
Navigiere in Microsoft Entra ID zu Identität und wähle Übersicht aus. Auf der Übersichtsseite findest du unter grundlegende Informationen die Mandanten-ID. Kopiere die ID von dort und sende sie deiner Ansprechperson bei 506.ai zu.
Anschließend muss die Mandanten-ID seitens 506.ai in der 506.ai Plattform hinterlegt werden.
Je nach Konfiguration der Berechtigungen in deiner Organisation kann eine Zustimmung durch einen Administrator erforderlich sein.
Diese Zustimmung wird in Entra ID erteilt. Navigiere dazu zu „Unternehmensanwendungen“, wähle die Anwendung „506 CompanyGPT“ aus und gehe anschließend im Menü zu „Sicherheit“ > „Berechtigungen“. Klicke dort auf den Button „Administratorzustimmung für <Organisation>“.
2. Zugang zur Applikation beschränken
2. Zugang zur Applikation beschränken
Um den Zugang zur Plattform über Microsoft Entra ID zu regulieren, besteht die Möglichkeit, diesen einzuschränken. Standardmäßig haben alle Mitarbeiter:innen der Microsoft-Organisation Zugriff auf die KI-Plattform. Sollte dies nicht erwünscht sein, kann der Administrator den Zugang kontrollieren, indem er gezielt Mitglieder zuweist, die berechtigt sind, die Software zu verwenden.
Um sich bei der 506.ai Plattform anzumelden, sollte ein Mitglied der Microsoft-Organisation, idealerweise mit den entsprechenden Berechtigungen für Microsoft Entra ID, den folgenden Schritten folgen:
1. Zunächst erfolgt die Anmeldung bei der 506.ai Plattform. Danach navigiert man in Microsoft Entra ID zu Anwendungen und dann zu Unternehmensanwendungen. In der Suchleiste gibt man "506 CompanyGPT" ein. Nach der Suche klickt man auf die gefundene Anwendung, um zur Übersichtsseite der Applikation weitergeleitet zu werden.
2. Im linken Menü unter Eigenschaften findest du im Hauptfenster den Punkt „Zuweisung erforderlich“. Standardmäßig ist diese Option deaktiviert. Wenn du die Einstellung auf „Ja“ änderst, müssen Mitglieder zunächst dieser Anwendung zugewiesen werden, bevor ein Zugriff möglich ist.
3. Im Bereich Benutzer und Gruppen des linken Menüs kannst du nun die entsprechenden Mitglieder und Gruppen der Microsoft-Organisation hinzufügen, die berechtigt sind, 506.ai zu nutzen.
Klicke auf den Button „Benutzer*in/Gruppe hinzufügen“, wähle die gewünschten Benutzer oder Gruppen aus und bestätige mit „Zuweisen“. Es kann einige Minuten dauern, bis die Änderungen wirksam werden. Danach haben nur die zugewiesenen Mitglieder die Möglichkeit, sich anzumelden, während nicht zugewiesene Mitglieder keinen Zugang erhalten.
Mandantenfähigkeit
Mandantenfähigkeit
Die Mandantenfähigkeit von Microsoft Entra ID lässt sich in der 506.ai Plattform nahtlos integrieren. Dies bedeutet, dass Mitglieder eines bestimmten Mandanten in Entra ID einem separaten Mandanten in der Plattform zugeordnet werden können, wodurch sie logisch von den Mitgliedern anderer Mandanten getrennt sind. Um dies zu ermöglichen, ist es notwendig, sowohl einen zusätzlichen Mandanten in Entra ID als auch in der Plattform einzurichten. Für die Integration der Mandantenfähigkeit ist lediglich die Mandanten-ID des Entra ID Mandanten erforderlich.
Weitere Informationen dazu findest du im Abschnitt Microsoft Entra ID Mandanten-ID bereitstellen.
Mandantenfähigkeit mit Entra ID Sicherheitsgruppen
Mandantenfähigkeit mit Entra ID Sicherheitsgruppen
Wenn die Implementierung einer Mandantenfähigkeit über die Mandanten-ID von Entra ID nicht realisierbar ist, besteht die Alternative, die Mandantenfähigkeit durch die Verwendung von Gruppen-IDs aus Sicherheitsgruppen zu gewährleisten. Für jeden Mandanten ist eine Gruppen-ID einer Sicherheitsgruppe in Entra ID erforderlich. Dennoch ist es erforderlich, die Mandanten-ID aus Microsoft Entra ID bereitzustellen – weitere Informationen dazu findest du hier.
Wichtige Hinweise zur Benutzerverwaltung:
Ein User kann maximal in einer Gruppe gleichzeitig Mitglied sein. Wenn ein User in mehreren Sicherheitsgruppen, die mit einem 506.ai Mandanten verbunden sind, eingetragen ist, wird der Loginprozess fehlschlagen. Das gleiche Problem tritt auf, wenn der User in keiner Gruppe zugeordnet ist.
In Entra ID kann ein User in bis zu 150 Gruppen eingetragen sein. Sollte der User mehr als 150 Gruppen angehören, können Login-Probleme auftreten.
Bei der ersten Anmeldung wird der User, basierend auf seiner Mandanten-ID und Gruppen-ID einer Organisation zugewiesen. Ab diesem Zeitpunkt bleibt der User stets mit der 506.ai Organisation verbunden.
Wenn der SysAdmin in Entra ID den User einer anderen Gruppe hinzufügt, bleibt der User weiterhin bei der ursprünglichen Organisation angemeldet.,
Um einen User in eine neue Organisation oder Gruppe zu transferieren, muss der User zunächst von 506.ai gelöscht werden. Bei der erneuten Anmeldung wird der User neu angelegt, wobei alle vorherigen Daten verloren gehen.
Page updated
Report abuse