# Active Directory (MS Entra) ## **Konfiguration der Anwendung im Azure-Portal** * Gehen Sie zum Microsoft Azure-Portal: * Klicken Sie auf **Active Directory** * In der linken Navigation klicken Sie auf Entreprise Applications * Klicken Sie auf die Schaltfläche **New application** * Klicken Sie dann auf **Create your own application** * Geben Sie den Namen der Anwendung ein, Sie können einfach „Dastra" eingeben * Wählen Sie das Kontrollkästchen „**Integrate any other application you don't find in the gallery (Non-gallery)**" * Ihre Anwendung ist erstellt! * Klicken Sie auf **Single-Sign-On** und wählen Sie **SAML** * **Sie gelangen auf diese Seite** ![](/files/BFwpfRhmdEOztmK9BQIe) ## **Konfiguration des SSO-Clients in Dastra** **Schritt 1: Erstellen Sie einen SSO-OpenId-Login in Dastra.** * Gehen Sie auf die [SSO-Konfigurationsseite von Dastra](https://app.dastra.eu/general-settings/sso) * Klicken Sie auf „SSO-Login hinzufügen" * Wählen Sie **SAML** als „**SSO-Protokoll**"-Typ * Geben Sie ein Verbindungslabel ein. Zum Beispiel „Active Directory" **Schritt 2: Konfigurieren Sie den SSO-Login im Active Directory** * Gehen Sie zurück zur SAML-Konfigurationsseite des Active Directory * **Klicken Sie auf die Schaltfläche „Edit"** im ersten Bereich. * Geben Sie die Verbindungsinformationen (**Entity ID und ACS-URL**) wie folgt ein: ![](/files/416LPZJQPk2L2R0bHZLf) * Klicken Sie auf **Speichern** * Gehen Sie direkt zu Bereich 3, um **das Zertifikat im Base64-Format herunterzuladen** * ![](/files/SAA9lObrBcFS1kCGgTtI) * **Öffnen Sie die CER-Datei mit Ihrem bevorzugten Texteditor** (zum Beispiel Notepad) und kopieren Sie den Inhalt (STRG + C) * ![](/files/noZn3l1MIaO0B6Hrs51F) **Schritt 3: Zertifikat zum Dastra-Client hinzufügen** * Gehen Sie zurück zum SAML-Verbindungserstellungsbildschirm in Dastra * **Fügen Sie den Zertifikatstext** in das Feld „Identity Provider Certificate (RAW)" ein (STRG + V) **Schritt 4: IdP-URLs in Dastra konfigurieren** * Kopieren Sie die 3 Links Entity Id, SSO URL und Logout URL aus Schritt 4 des Active Directory * ![](/files/Ff4KMLlnvxeW9AEIGaG2) * Kopieren Sie die URLs nach folgendem Schema:\ **Login URL => Single sign on url**\ **Azure AD Identifier => Identity provider's Entity Id**\ **Logout Url => Identity provider Signout url** * Ihr SSO-Konfigurationsformular in Dastra sollte so aussehen: * ![](/files/cemTo1tv6cYKCcmFBOlx) * Sie können das Kontrollkästchen „Nutzer erstellen, wenn der Nutzer noch nie in Dastra eingeladen wurde" aktivieren. Wenn Sie diese Option aktivieren, werden die Konten Ihrer AD-Organisation, die nicht in Dastra vorhanden sind, bei der Anmeldung automatisch bereitgestellt, sofern sie nicht lokal in Dastra existieren. ![](/files/ABF82sWS82qYqoHyAFNm) * **Speichern Sie Ihre Änderungen** in Dastra {% hint style="info" %} Bevor Sie den Verbindungstest starten, stellen Sie sicher, dass ein Nutzer der neuen Anwendung zugewiesen ist. {% endhint %} ### Testen Sie Ihre SSO-Verbindung Klicken Sie dann auf die Schaltfläche „Test" am unteren Rand des Formulars im Active Directory. Wenn alles korrekt funktioniert, sollten Sie zur Dastra-Anwendung weitergeleitet werden. {% hint style="info" %} Wenn Sie **die automatische Kontobereitstellung** nicht aktiviert haben, wird der Zugriff auf der Dastra-Seite verweigert, wenn das lokale Konto nicht über eine Einladung erstellt wurde {% endhint %} ### Weiterführende Informationen {% content-ref url="/pages/FdEIhMMUKJsnuZcFiWMS" %} [Bekannte Probleme](/de/features/settings/single-sign-on-sso/problemes-connus.md) {% endcontent-ref %} {% content-ref url="/pages/FzTuK7VNYBVP7iZGTqHy" %} [SAML 2](/de/features/settings/single-sign-on-sso/saml-2.md) {% endcontent-ref %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.dastra.eu/de/features/settings/single-sign-on-sso/active-directory-ms-entra.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.