Menu

CRM AzureAD installieren und konfigurieren

Mit der Erweiterung CRM AzureAD können sich 1CRM-Benutzer über Microsoft Azure AD, entra ID oder OpenID Connect per OAuth2 authentifizieren.
In dieser Anleitung erfahren Sie, wie Sie die Erweiterung installieren und konfigurieren.

Voraussetzungen

Zielgruppen: Admin
Produkte: CRM AzureAD

1CRM mit Microsoft Azure AD (Entra ID) verbinden

Die folgenden Schritte können Sie als Azure AD-Administrator durchführen oder als normaler Benutzer. Wenn Sie nicht der Administrator sind, muss der Administrator Ihre App bestätigen/freischalten. Der Administrator erhält in diesem Fall eine E-Mail.

1 Erweiterung in 1CRM installieren und aktivieren

Installieren Sie diese Erweiterung in Ihrem 1crm unter Administration > Upgrade Wizard. Mehr dazu auf CRM-Erweiterungen installieren und aktivieren.

2 Neue Azure-App erstellen

Erstellen Sie eine Azure-App über https://portal.azure.com.

3 1CRM in der App hinterlegen

Legen Sie unter Authentifizierung eine neue Plattform Web an und geben Sie Ihre 1CRM-Basis-URL ein.

Beispiel: https://demo.1crm.de

4 Schlüssel/Geheimnis-Paar erstellen

Erstellen Sie unter Zertifikate & Geheimnisse ein App-Schlüssel/Geheimnis-Paar.

5 Azure AD mit 1CRM verbinden

Gehen Sie in 1CRM zu Administration > Systemeinstellungen. Aktivieren Sie die Option OAuth2. Wählen Sie als OAuth Provider Mircosoft Azure. Geben Sie Ihre Anwendungs-ID (Client), Verzeichnis-ID (Mandant), und das APP Secret (Clientschlüssel Wert) ein. Speichern Sie.

Wichtig:

Die Anwendungs-ID wird in der Azure-Übersicht direkt über Ihrer Mandanten-ID angezeigt. Bitte verwenden Sie nicht die ID, die bei der Erstellung des App-Geheimnisses angegeben wurde, sondern den Wert.

1CRM mit OpenID Connect verbinden

1 Erweiterung in 1CRM installieren und aktivieren

Installieren Sie diese Erweiterung in Ihrem 1crm unter Administration > Upgrade Wizard. Mehr dazu auf CRM-Erweiterungen installieren und aktivieren.

2 ClientID und Client Secret erstellen

Erstellen Sie auf dem OpenID-Server eine ClientID und ein Client Secret.

3 OpenID mit 1CRM verbinden

Gehen Sie in 1CRM zu Administration > Systemeinstellungen. Aktivieren Sie die Option OAuth2. Wählen Sie als OAuth Provider OpenID. Geben Sie Ihren OpenID Server, OpenID Client ID und OpenID Client Secret ein. Speichern Sie.

OAuth2 für Benutzer aktivieren

1 Benutzer öffnen

Navigieren Sie unter Administration > Benutzerverwaltung zu dem Benutzer, den Sie mit Office 365 anmelden möchten.

2 E-Mail-Adresse ändern

Ändern Sie den Benutzernamen in seine Office 365-E-Mail-Adresse.

3 OAuth2 aktivieren

Aktivieren Sie in der Registerkarte Zugangsbeschränkungen die Option Anmeldung mit oAuth2.

Ergebnis

OAuth2 ist für den Benutzer aktiviert.

Bei jedem Login werden die Benutzerdaten automatisch aktualisiert:

  • Benutzername
  • Vorname
  • Nachname
  • E-Mail (Primär)
  • Telefon (Arbeit)

Eine eindeutige ID (OpenID: sub, Azure: id) wird im Feld v4oauth2_uuid im Benutzer gespeichert. Somit kann sich auch bei aktiven Benutzern die E-Mail-Adresse ändern.

Überblick über weitere Einstellungen

Einstellung Beschreibung
Immer zum OAuth-Login umleiten Option aktiviert:

Immer zum OAuth-Server weiterleiten, wenn nicht eingeloggt.

Ausnahme: Direkter Aufruf des Pfades login.php

Beispiel: https://demo.1crm.de/login.php

Option deaktiviert:

Die CRM-URL muss mit dem Parameter "connect=oauth" aufgerufen werden. Sofern nicht angepasst, sollte auf dem Login-Screen automatisch eine Schaltfläche mit entsprechender Verlinkung hinterlegt sein.

Beispiel: https://demo.1crm.de/?connect=oauth

Nur Administratoren dürfen die Zwei-Faktor-Authentifizierung deaktivieren Wenn ein Benutzer kein OAuth2 aktiviert hat, kann hierüber gesteuert werden, dass nur Administratoren die Zwei-Faktor-Authentifizierung wieder deaktivieren dürfen.
Automatisches Erstellen von Benutzern Wenn ein Benutzer noch nicht im CRM ist, wird bei erfolgreichem Login am OAuth-Server ein 1CRM-Benutzer erstellt.
Status automatische erstellte Benutzer Steuerung des Statuswertes (Aktiv, Inaktiv, Nur Info) für die automatisch erstellten Benutzer
1CRM System hat 4,77 von 5 Sternen 33 Bewertungen auf ProvenExpert.com