Anleitung zur Einrichtung von SkillCon-Anwendungen in Microsoft Entra ID

Inhaltsverzeichnis

• Einführung
• Wichtige Hinweise
• Schritt-für-Schritt-Anleitung
  • Schritt 1: Registrierung der SkillCon-Web App (Frontend, SPA)
  • Schritt 2: Konfiguration der API-Berechtigungen für SkillCon-Web
  • Schritt 3: Registrierung der SkillCon-API App (Backend-API)
  • Schritt 4: Freigabe der API und Hinzufügen eines Bereichs für SkillCon-API
  • Schritt 5: Erstellen einer App-Rolle für SkillCon-API
  • Schritt 6: Erteilen der Administratorzustimmung
  • Schritt 7: Hinzufügen von Benutzern oder Benutzergruppen
• Zu übermittelnde Informationen
• Fehlerbehebung

Einführung

Diese Anleitung unterstützt Sie dabei, die notwendigen Anwendungen in Ihrem Microsoft Entra ID Tenant einzurichten, um die SkillCon-Anwendung erfolgreich zu integrieren. Bitte folgen Sie den Schritten sorgfältig, um eine reibungslose Einrichtung zu gewährleisten.

Nach der Einrichtung bitten wir Sie, die relevanten Informationen (z. B. Client-IDs, Mandanten-ID) zu notieren und diese sicher an das D-Process Team zurückzusenden. Ein spezieller Abschnitt am Ende dieses Dokuments dient dazu, diese Daten einzutragen.

Voraussetzungen:

• Administratorrechte in Microsoft Entra ID (z. B. Cloudanwendungsadministrator).
• Zugriff auf das Microsoft Entra Admin Center.
• Die Domäne Ihrer SkillCon-Instanz, die von D-Process mitgeteilt wird und Ihnen bereits bekannt sein sollte (z. B. im Format companyname.skillcon.cloud).

Wichtige Hinweise

• Verwenden Sie einen einzigen Mandanten: Nur Konten in diesem Organisationsverzeichnis.
• Umleitungs-URI für SkillCon-Web: https://<ihre-domäne>.skillcon.cloud/authentication/login-callback (ersetzen Sie <ihre-domäne> durch die von D-Process mitgeteilte Domäne im Format companyname.skillcon.cloud).
• Notieren Sie alle IDs und URIs sorgfältig, da diese für die weitere Konfiguration erforderlich sind.
• Senden Sie uns die gesammelten Daten. Sobald wir diese erhalten haben, schließen wir die Installation auf unserer Seite ab. Anschließend informieren wir Sie über den Abschluss der Einrichtung und bitten Sie, die Anmeldung zu testen.

Schritt-für-Schritt-Anleitung

Schritt 1: Registrierung der SkillCon-Web App (Frontend, SPA)

1. Navigieren Sie zu Identität > Anwendungen > App-Registrierungen.
2. Klicken Sie auf Neue Registrierung.
3. Anzeigename: SkillCon-Web.
4. Unterstützte Kontotypen: Wählen Sie Nur Konten in diesem Organisationsverzeichnis.
5. Umleitungs-URI: Wählen Sie Einzelseiten-Anwendung (SPA) und geben Sie https://<ihre-domäne>.skillcon.cloud/authentication/login-callback ein.
6. Klicken Sie auf Registrieren.
7. Notieren Sie: Auf der Übersichtsseite:
   
   
   • Anwendungs-ID (Client-ID): _______________
     
   • Verzeichnis (Mandanten-ID): _______________

Schritt 2: Konfiguration der API-Berechtigungen für SkillCon-Web

1. Gehen Sie in SkillCon-Web zu Verwalten > API-Berechtigungen.
2. Klicken Sie auf Berechtigung hinzufügen.
3. Wählen Sie Meine APIs > SkillCon-API (wird später registriert).
4. Unter Delegierte Berechtigungen wählen Sie access_as_user.
5. Klicken Sie auf Berechtigungen hinzufügen.
6. Fügen Sie Microsoft Graph hinzu: Berechtigung hinzufügen > Microsoft Graph > Delegierte Berechtigungen > Wählen Sie User.Read (Anmelden und Benutzerprofil lesen).
7. Klicken Sie auf Berechtigungen hinzufügen. Der Status zeigt zunächst "Nicht gewährt" an (wie in den Screenshots).

Schritt 3: Registrierung der SkillCon-API App (Backend-API)

1. Gehen Sie zu App-Registrierungen > Neue Registrierung.
2. Anzeigename: SkillCon-API.
3. Unterstützte Kontotypen: Nur Konten in diesem Organisationsverzeichnis.
4. Lassen Sie Umleitungs-URI leer.
5. Klicken Sie auf Registrieren.
6. Notieren Sie:
   • Anwendungs-ID (Client-ID): _______________
   • Verzeichnis (Mandanten-ID): _______________

Schritt 4: Freigabe der API und Hinzufügen eines Bereichs für SkillCon-API

1. Gehen Sie in SkillCon-API zu Verwalten > Eine API verfügbar machen.
2. Legen Sie Anwendungs-ID-URI fest: api://<SkillCon-API Client-ID>. Klicken Sie auf Speichern.
3. Klicken Sie auf Bereich hinzufügen.
4. Konfigurieren Sie:
   • Bereichsname: access_as_user.
   • Zum Einwilligen berechtigte Personen: Nur Administratoren.
   • Anzeigename der Administratoreinwilligung: Zugriff auf SkillCon-API als Benutzer.
   • Beschreibung der Administratoreinwilligung: Ermöglicht der App den Zugriff auf SkillCon-API im Namen des angemeldeten Benutzers.
5. Klicken Sie auf Bereich hinzufügen.
6. Notieren Sie: Vollständiger Bereich: _______________

Schritt 5: Erstellen einer App-Rolle für SkillCon-API

1. Gehen Sie zu Verwalten > App-Rollen.
2. Klicken Sie auf App-Rolle erstellen.
3. Konfigurieren Sie:
   • Anzeigename: Basic.
   • Zulässige Mitgliedstypen: Beide (Benutzer/Gruppen und Anwendungen).
   • Wert: Basic.
   • Beschreibung: Diese Rolle entspricht der Rolle in SkillCon-Web-API.
   • Aktivieren Sie App-Rolle aktivieren.
4. Klicken Sie auf Übernehmen.
5. Notieren Sie: Rollennamen: _______________

Schritt 6: Erteilen der Administratorzustimmung

1. Gehen Sie in SkillCon-Web zu API-Berechtigungen.
2. Klicken Sie auf 
   Administratorzustimmung für erteilen
   .
3. Bestätigen Sie. Der Status sollte zu "Gewährt" ändern (wie in den Screenshots).

Schritt 7: Hinzufügen von Benutzern oder Benutzergruppen (Optional)

Dieser Schritt ist optional und nur notwendig, wenn Sie den Zugriff bewußt einschränken wollen.
Standardmässig können alle Mitarbeiter auf das Portal zugreifen, sofern Sie in SkillCon mit der entsprechenden E-Mail hinterlegt sind.
Falls Sie Einschränkungen vornehmen wollen, weisen Sie Benutzern oder Gruppen Zugriff zu, damit nur diese Mitarbeiter die Anwendungen nutzen können.

1. Navigieren Sie zu Identität > Anwendungen > Unternehmensanwendungen.
2. Wählen Sie die Anwendung (z. B. SkillCon-API oder SkillCon-Web).
3. Klicken Sie auf Benutzer und Gruppen.
4. Klicken Sie auf Benutzer oder Gruppe hinzufügen.
5. Wählen Sie die gewünschten Benutzer oder Gruppen aus (z. B. suchen Sie nach spezifischen Kundenbenutzern).
6. (Optional) Weisen Sie Rollen zu:
   • Klicken Sie auf Rolle auswählen.
   • Wählen Sie die Rolle Basic aus.
   • Klicken Sie auf Auswählen.
7. Klicken Sie auf Zuweisen.
8. Wiederholen Sie den Vorgang für die andere Anwendung, falls erforderlich.

Zu übermittelnde Informationen

Bitte füllen Sie die folgenden Felder aus und senden Sie dieses Dokument oder die Daten per sicherem Kanal (z. B. verschlüsselter E-Mail oder sicheres Datei-Sharing) an das D-Process Team:

• Mandanten-ID (Tenant ID): ______________
• SkillCon-Web Client-ID: ______________
• SkillCon-API Client-ID: ______________
• Bereich (Scope): ______________
• Primäre Domäne: ______________
• Weitere Notizen: ______________