> For the complete documentation index, see [llms.txt](https://doc.dastra.eu/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://doc.dastra.eu/de/features/settings/single-sign-on-sso/active-directory-ms-entra.md). # Active Directory (MS Entra) ## **Konfiguration der Anwendung im Azure-Portal** * Gehen Sie zum Microsoft Azure-Portal: * Klicken Sie auf **Active Directory** * In der linken Navigation klicken Sie auf Entreprise Applications * Klicken Sie auf die Schaltfläche **New application** * Klicken Sie dann auf **Create your own application** * Geben Sie den Namen der Anwendung ein, Sie können einfach „Dastra" eingeben * Wählen Sie das Kontrollkästchen „**Integrate any other application you don't find in the gallery (Non-gallery)**" * Ihre Anwendung ist erstellt! * Klicken Sie auf **Single-Sign-On** und wählen Sie **SAML** * **Sie gelangen auf diese Seite** ![](/files/BFwpfRhmdEOztmK9BQIe) ## **Konfiguration des SSO-Clients in Dastra** **Schritt 1: Erstellen Sie einen SSO-OpenId-Login in Dastra.** * Gehen Sie auf die [SSO-Konfigurationsseite von Dastra](https://app.dastra.eu/general-settings/sso) * Klicken Sie auf „SSO-Login hinzufügen" * Wählen Sie **SAML** als „**SSO-Protokoll**"-Typ * Geben Sie ein Verbindungslabel ein. Zum Beispiel „Active Directory" **Schritt 2: Konfigurieren Sie den SSO-Login im Active Directory** * Gehen Sie zurück zur SAML-Konfigurationsseite des Active Directory * **Klicken Sie auf die Schaltfläche „Edit"** im ersten Bereich. * Geben Sie die Verbindungsinformationen (**Entity ID und ACS-URL**) wie folgt ein: ![](/files/416LPZJQPk2L2R0bHZLf) * Klicken Sie auf **Speichern** * Gehen Sie direkt zu Bereich 3, um **das Zertifikat im Base64-Format herunterzuladen** * ![](/files/SAA9lObrBcFS1kCGgTtI) * **Öffnen Sie die CER-Datei mit Ihrem bevorzugten Texteditor** (zum Beispiel Notepad) und kopieren Sie den Inhalt (STRG + C) * ![](/files/noZn3l1MIaO0B6Hrs51F) **Schritt 3: Zertifikat zum Dastra-Client hinzufügen** * Gehen Sie zurück zum SAML-Verbindungserstellungsbildschirm in Dastra * **Fügen Sie den Zertifikatstext** in das Feld „Identity Provider Certificate (RAW)" ein (STRG + V) **Schritt 4: IdP-URLs in Dastra konfigurieren** * Kopieren Sie die 3 Links Entity Id, SSO URL und Logout URL aus Schritt 4 des Active Directory * ![](/files/Ff4KMLlnvxeW9AEIGaG2) * Kopieren Sie die URLs nach folgendem Schema:\ **Login URL => Single sign on url**\ **Azure AD Identifier => Identity provider's Entity Id**\ **Logout Url => Identity provider Signout url** * Ihr SSO-Konfigurationsformular in Dastra sollte so aussehen: * ![](/files/cemTo1tv6cYKCcmFBOlx) * Sie können das Kontrollkästchen „Nutzer erstellen, wenn der Nutzer noch nie in Dastra eingeladen wurde" aktivieren. Wenn Sie diese Option aktivieren, werden die Konten Ihrer AD-Organisation, die nicht in Dastra vorhanden sind, bei der Anmeldung automatisch bereitgestellt, sofern sie nicht lokal in Dastra existieren. ![](/files/ABF82sWS82qYqoHyAFNm) * **Speichern Sie Ihre Änderungen** in Dastra {% hint style="info" %} Bevor Sie den Verbindungstest starten, stellen Sie sicher, dass ein Nutzer der neuen Anwendung zugewiesen ist. {% endhint %} ### Testen Sie Ihre SSO-Verbindung Klicken Sie dann auf die Schaltfläche „Test" am unteren Rand des Formulars im Active Directory. Wenn alles korrekt funktioniert, sollten Sie zur Dastra-Anwendung weitergeleitet werden. {% hint style="info" %} Wenn Sie **die automatische Kontobereitstellung** nicht aktiviert haben, wird der Zugriff auf der Dastra-Seite verweigert, wenn das lokale Konto nicht über eine Einladung erstellt wurde {% endhint %} ### Weiterführende Informationen {% content-ref url="/pages/FdEIhMMUKJsnuZcFiWMS" %} [Bekannte Probleme](/de/features/settings/single-sign-on-sso/problemes-connus.md) {% endcontent-ref %} {% content-ref url="/pages/FzTuK7VNYBVP7iZGTqHy" %} [SAML 2](/de/features/settings/single-sign-on-sso/saml-2.md) {% endcontent-ref %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://doc.dastra.eu/de/features/settings/single-sign-on-sso/active-directory-ms-entra.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.