Single-Sign-On
mit Microsoft Entra ID

CompanyGPT unterstützt die Integration von Microsoft Entra ID, um unseren Enterprise-Kunden ein reibungsloses und sicheres Single-Sign-On (SSO)-Erlebnis zu bieten.

Mit dieser Integration können Sie das gesamte Benutzermanagement über Ihre eigene Microsoft Entra ID-Infrastruktur steuern. Neue Benutzer lassen sich bequem hinzufügen oder deaktivieren, während wir gleichzeitig eine maximale Benutzeranzahl festlegen können, um Ihren Anforderungen gerecht zu werden.

Nach der Aktivierung von SSO erscheint auf der Login-Seite ein „Mit Microsoft anmelden“-Button. Benutzer können sich dann nahtlos anmelden, indem sie auf die Microsoft-Seite weitergeleitet werden, um ihre Zugangsdaten einzugeben. Dieser Prozess eliminiert die Notwendigkeit separater Zugangsdaten für CompanyGPT und erhöht gleichzeitig die Sicherheit und Benutzerfreundlichkeit.

Sollte nach Klick auf den "Mit Microsoft anmelden"-Button folgende Meldung erscheinen, dann benötigt es das Einloggen in CompanyGPT durch den globalen Admin für Entra ID um die dementsprechende Berechtigung zu erteilen. Erst danach erscheint die Anwendung in Microsoft Entra ID.

🔒 Wichtiger Hinweis: Sobald SSO aktiviert ist, steht der herkömmliche Login mit E-Mail und Passwort nicht mehr zur Verfügung.

Falls Sie Interesse an der Aktivierung von SSO mit Microsoft Entra ID haben oder weitere Informationen benötigen, kontaktieren Sie bitte Ihre 506.ai Ansprechperson oder schreiben Sie uns eine E-Mail an office@506.ai.

Anleitung Microsoft Entra ID Mandanten-ID Einrichtung

Diese Anleitung hilft Ihnen dabei, Single Sign-On (SSO) mit Microsoft Entra ID für CompanyGPT einzurichten. Im Folgenden zeigen wir Ihnen, wie Sie Ihre Mandanten-ID bereitstellen, den Zugriff auf Ihre Applikation einschränken und Microsoft Entra ID nahtlos integrieren. Diese Anleitung ist so gestaltet, dass Sie den Einrichtungsprozess schnell und problemlos abschließen können, um die Vorteile der SSO-Integration optimal zu nutzen.

1. Microsoft Entra ID Mandanten-ID bereitstellen

Navigieren Sie in Microsoft Entra ID zu Identität und wählen Sie Übersicht aus. Auf der Übersichtsseite finden Sie unter grundlegende Informationen die Mandanten-ID. Kopieren Sie die ID von dort und senden Sie die Mandaten-ID Ihrer Ansprechperson von 506.ai zu.

Anschließend muss die Mandanten-ID seitens 506.ai in der 506 CompanyGPT-Software hinterlegt werden.

Je nach Konfiguration der Berechtigungen in Ihrer Organisation kann eine Zustimmung durch einen Administrator erforderlich sein.

Diese Zustimmung wird in Entra ID erteilt. Navigieren Sie dazu zu „Unternehmensanwendungen“, wählen Sie die Anwendung „506 CompanyGPT“ aus und wechseln Sie anschließend im Menü zu „Sicherheit“ > „Berechtigungen“. Klicken Sie dort auf den Button „Administratorzustimmung für <Organisation>“.

2. Zugang zur Applikation beschränken

Um den Zugang zu CompanyGPT über Microsoft Entra ID zu regulieren, besteht die Möglichkeit, diesen einzuschränken. Standardmäßig haben alle Mitarbeiter der Microsoft-Organisation Zugriff auf CompanyGPT. Sollte dies nicht erwünscht sein, kann der Administrator den Zugang kontrollieren, indem er gezielt Mitglieder zuweist, die berechtigt sind, die Software zu verwenden.

Um sich bei CompanyGPT anzumelden, sollte ein Mitglied der Microsoft-Organisation, idealerweise mit den entsprechenden Berechtigungen für Microsoft Entra ID, den folgenden Schritten folgen:

1. Zunächst erfolgt die Anmeldung bei CompanyGPT. Danach navigiert man in Microsoft Entra ID zu Anwendungen und dann zu Unternehmensanwendungen. In der Suchleiste gibt man "506 CompanyGPT" ein. Nach der Suche klickt man auf die gefundene Anwendung, um zur Übersichtsseite der Applikation weitergeleitet zu werden.

2. Im linken Menü unter Eigenschaften finden Sie im Hauptfenster den Punkt Zuweisung erforderlich. Standardmäßig ist diese Option deaktiviert. Wenn Sie die Einstellung auf "Ja" ändern, müssen Mitglieder zunächst dieser Anwendung zugewiesen werden, bevor ein Zugriff möglich ist. Um die Zuweisung zu aktivieren, schieben Sie den Regler auf "Ja".

3. Im Bereich Benutzer und Gruppen des linken Menüs können Sie nun die entsprechenden Mitglieder und Gruppen der Microsoft-Organisation hinzufügen, die berechtigt sind, CompanyGPT zu nutzen.

Klicken Sie auf den Button "Benutzer*in/Gruppe hinzufügen", wählen Sie die gewünschten Benutzer oder Gruppen aus und bestätigen Sie mit "Zuweisen". Es kann einige Minuten dauern, bis die Änderungen wirksam werden. Danach haben nur die zugewiesenen Mitglieder die Möglichkeit, sich anzumelden, während nicht zugewiesene Mitglieder keinen Zugang erhalten.

Mandantenfähigkeit

Die Mandantenfähigkeit von Microsoft Entra ID lässt sich in CompanyGPT nahtlos integrieren. Dies bedeutet, dass Mitglieder eines bestimmten Mandanten in Entra ID einem separaten Mandanten in CompanyGPT zugeordnet werden können, wodurch sie logisch von den Mitgliedern anderer Mandanten getrennt sind. Um dies zu ermöglichen, ist es notwendig, sowohl einen zusätzlichen Mandanten in Entra ID als auch in CompanyGPT einzurichten. Für die Integration der Mandantenfähigkeit ist lediglich die Mandanten-ID des Entra ID Mandanten erforderlich.

Weitere Informationen dazu finden Sie im Abschnitt Microsoft Entra ID Mandanten-ID bereitstellen.

Mandantenfähigkeit mit Entra ID Sicherheitsgruppen

Wenn die Implementierung einer Mandantenfähigkeit über die Mandanten-ID von Entra ID nicht realisierbar ist, besteht die Alternative, die Mandantenfähigkeit durch die Verwendung von Gruppen-IDs aus Sicherheitsgruppen zu gewährleisten. Für jeden Mandanten ist eine Gruppen-ID einer Sicherheitsgruppe in Entra ID erforderlich. Dennoch ist es erforderlich, die Mandanten-ID aus Microsoft Entra ID bereitzustellen – weitere Informationen dazu finden Sie hier.

Wichtige Hinweise zur Benutzerverwaltung:

Ein Benutzer kann maximal in einer Gruppe gleichzeitig Mitglied sein. Wenn ein Benutzer in mehreren Sicherheitsgruppen, die mit einem 506 CompanyGPT Mandanten verbunden sind, eingetragen ist, wird der Loginprozess fehlschlagen. Das gleiche Problem tritt auf, wenn der Benutzer in keiner Gruppe zugeordnet ist.
In Entra ID kann ein Benutzer in bis zu 150 Gruppen eingetragen sein. Sollte der Benutzer mehr als 150 Gruppen angehören, können Login-Probleme auftreten.
Bei der ersten Anmeldung wird der Benutzer, basierend auf seiner Mandanten-ID und Gruppen-ID einer Organisation zugewiesen. Ab diesem Zeitpunkt bleibt der Benutzer stets mit der CompanyGPT-Organisation verbunden.
Wenn der SysAdmin in Entra ID den Benutzer einer anderen Gruppe hinzufügt, bleibt der Benutzer weiterhin bei der ursprünglichen Organisation angemeldet.
Um einen Benutzer in eine neue Organisation oder Gruppe zu transferieren, muss der Benutzer zunächst von 506 gelöscht werden. Bei der erneuten Anmeldung wird der Benutzer neu angelegt, wobei alle vorherigen Daten verloren gehen.

Page updated