CRM AzureAD installieren und konfigurieren
Voraussetzungen
Produkte: CRM AzureAD
Inhaltsverzeichnis
1CRM mit Microsoft Azure AD (Entra ID) verbinden
Die folgenden Schritte können Sie als Azure AD-Administrator durchführen oder als normaler Benutzer. Wenn Sie nicht der Administrator sind, muss der Administrator Ihre App bestätigen/freischalten. Der Administrator erhält in diesem Fall eine E-Mail.
1 Erweiterung in 1CRM installieren und aktivieren
Installieren Sie diese Erweiterung in Ihrem 1crm unter Administration > Upgrade Wizard. Mehr dazu auf CRM-Erweiterungen installieren und aktivieren.
2 Neue Azure-App erstellen
Erstellen Sie eine Azure-App über https://portal.azure.com.
3 1CRM in der App hinterlegen
Legen Sie unter Authentifizierung eine neue Plattform Web an und geben Sie Ihre 1CRM-Basis-URL ein.
Beispiel: https://demo.1crm.de
4 Schlüssel/Geheimnis-Paar erstellen
Erstellen Sie unter Zertifikate & Geheimnisse ein App-Schlüssel/Geheimnis-Paar.
5 Azure AD mit 1CRM verbinden
Gehen Sie in 1CRM zu Administration > Systemeinstellungen. Aktivieren Sie die Option OAuth2. Wählen Sie als OAuth Provider Mircosoft Azure. Geben Sie Ihre Anwendungs-ID (Client), Verzeichnis-ID (Mandant), und das APP Secret (Clientschlüssel Wert) ein. Speichern Sie.
Die Anwendungs-ID wird in der Azure-Übersicht direkt über Ihrer Mandanten-ID angezeigt. Bitte verwenden Sie nicht die ID, die bei der Erstellung des App-Geheimnisses angegeben wurde, sondern den Wert.
1CRM mit OpenID Connect verbinden
1 Erweiterung in 1CRM installieren und aktivieren
Installieren Sie diese Erweiterung in Ihrem 1crm unter Administration > Upgrade Wizard. Mehr dazu auf CRM-Erweiterungen installieren und aktivieren.
2 ClientID und Client Secret erstellen
Erstellen Sie auf dem OpenID-Server eine ClientID und ein Client Secret.
3 OpenID mit 1CRM verbinden
Gehen Sie in 1CRM zu Administration > Systemeinstellungen. Aktivieren Sie die Option OAuth2. Wählen Sie als OAuth Provider OpenID. Geben Sie Ihren OpenID Server, OpenID Client ID und OpenID Client Secret ein. Speichern Sie.
OAuth2 für Benutzer aktivieren
1 Benutzer öffnen
Navigieren Sie unter Administration > Benutzerverwaltung zu dem Benutzer, den Sie mit Office 365 anmelden möchten.
2 E-Mail-Adresse ändern
Ändern Sie den Benutzernamen in seine Office 365-E-Mail-Adresse.
3 OAuth2 aktivieren
Aktivieren Sie in der Registerkarte Zugangsbeschränkungen die Option Anmeldung mit oAuth2.
Ergebnis
OAuth2 ist für den Benutzer aktiviert.
Bei jedem Login werden die Benutzerdaten automatisch aktualisiert:
- Benutzername
- Vorname
- Nachname
- E-Mail (Primär)
- Telefon (Arbeit)
Eine eindeutige ID (OpenID: sub, Azure: id) wird im Feld v4oauth2_uuid im Benutzer gespeichert. Somit kann sich auch bei aktiven Benutzern die E-Mail-Adresse ändern.
Überblick über weitere Einstellungen
| Einstellung | Beschreibung |
|---|---|
| Immer zum OAuth-Login umleiten | Option aktiviert:
Immer zum OAuth-Server weiterleiten, wenn nicht eingeloggt. Ausnahme: Direkter Aufruf des Pfades login.php Beispiel: https://demo.1crm.de/login.php Option deaktiviert: Die CRM-URL muss mit dem Parameter "connect=oauth" aufgerufen werden. Sofern nicht angepasst, sollte auf dem Login-Screen automatisch eine Schaltfläche mit entsprechender Verlinkung hinterlegt sein.Beispiel: https://demo.1crm.de/?connect=oauth |
| Nur Administratoren dürfen die Zwei-Faktor-Authentifizierung deaktivieren | Wenn ein Benutzer kein OAuth2 aktiviert hat, kann hierüber gesteuert werden, dass nur Administratoren die Zwei-Faktor-Authentifizierung wieder deaktivieren dürfen. |
| Automatisches Erstellen von Benutzern | Wenn ein Benutzer noch nicht im CRM ist, wird bei erfolgreichem Login am OAuth-Server ein 1CRM-Benutzer erstellt. |
| Status automatische erstellte Benutzer | Steuerung des Statuswertes (Aktiv, Inaktiv, Nur Info) für die automatisch erstellten Benutzer |
© visual4 GmbH
