Single-Sign-On
1. Einrichtung der „App registration“ in Office 365
Neue App-Registrierung erstellen
App-Registrierung konfigurieren
Die Registrierung mit „Register“ am Ende abschließen.
Danach wird Ihnen eine „Client ID“ angezeigt. Notieren Sie diese, sie wird später gebraucht.
API-Berechtigungen setzen
Als nächstes setzen Sie die API-Berechtigungen, dazu wählen Sie „API permissions“ aus.
Client Secret erzeugen
Als nächstes muss ein „Secret“ erzeugt werden. Man kann das mit einem Passwort gleichsetzen und wird dazu benötigt, damit sich die Applikation „Schulmanager Online“ an Azure AD anmelden kann.
Eine Beschreibung für das „Secret“ hinzufügen und auswählen wie lange die Gültigkeit ist.
1 Jahr bedeutet – in einem Jahr muss das Secret neu erstellt werden und im Schulmanager neu eingetragen werden.
„Never“ bedeutet, es ist eine einmalige Aktion.
Achtung: Teilweise ist es wohl maximal möglich, die Laufzeit auf zwei Jahre zu setzen. In diesem Fall empfehlen wir Ihnen, sich eine Erinnerung zu setzen, dass Sie nach einem Jahr ein neues Client Secret erstellen und im Schulmanager hinterlegen.
Achtung:
Das „Secret“ ist nur einmalig sichtbar und sollte für die Dauer der Einrichtung Zwischengespeichert werden.
Das „Secret“ ist mit Sorgfalt zu behandeln und zu verwahren.
Endpoint-Informationen auslesen
Bevor mit der Konfiguration im Schulmanager Online begonnen werden kann. Müssen noch einige Informationen aus Azure AD beschafft werden.
Wählen Sie dazu oben den Punkt „Endpoints“ aus.
Notieren Sie sich bitte:
OAuth 2.0 authorization endpoint (v2)
OAuth 2.0 token endpoint (v2)
2. Konfiguration in Schulmanager Online
Ins Feld „Token URL“ den Wert vom „OAuth 2.0 token endpoint (v2)“ eintragen.
Ins Feld „User Info URL“ den Wert https://graph.microsoft.com/oidc/userinfo eintragen.
Ins Feld „Issuer“ tragen sie den Wert von Token URL ein, kürzen diesen jedoch ab.
https://login.microsoftonline.com/test922a-1e3c-4c53-a623-ade321d9714f/oauth2/v2.0/token
so dass Folgendes herauskommt:
Ins Feld „Client ID“ tragen sie die Client ID der registrierten Applikation „Schulmanager Online“ ein, die Sie vorher notiert haben.
Im Feld „Client Secret“ tragen Sie das „Secret“ ein, welches sie oben erstellt haben.
Aufruf des Schulmanagers
https://login.schulmanager-online.de/oidc/1234/callback
- Sie rufen direkt den Login-Link auf
- Sie richten den Schulmanager als App in Office 365 ein, die auf diesen Link verweist
- Sie loggen sich in der App ein - hier wird die Schule explizit abgefragt, wodurch der Login-Link nicht nötig ist.