Security FAQ

Wie funktioniert das SSO (Single Sign-on) über Entra ID (Microsoft / MS Teams)?

Single Sign On in Microsoft Teams

Aus Sicht des Benutzers

Benutzer, welche über die Micromate App in Microsoft Teams auf Micromate zugreifen, sind automatisch mit ihrem Microsoft Account authentifiziert.

Falls der Administrator die Berechtigung nicht über die ganze Organisation erteilt hat, muss der Benutzer persönlich dem Benutzerdaten-Zugriff zustimmen. Details zur Zustimmung sind im folgenden Artikel beschrieben:
Benutzerdaten Zugriff für SSO aktivierenPreview

Technische Umsetzung

Micromate erhält nach der Zustimmung des Benutzers resp. dem Administrator der Organisation für den Benutzer ein AccessToken welches diesen eindeutig authentifiziert.

Der detaillierte Ablauf ist in der folgenden Dokumentation von Microsoft beschrieben:
https://learn.microsoft.com/en-us/microsoftteams/platform/bots/how-to/authentication/bot-sso-overview?tabs=personal#sso-in-teams-at-runtime

Single Sign On auf learn.micromate.ai / manage.micromate.ai

Aus Sicht des Benutzers

Micromate stellt als Login Möglichkeit den “Microsoft Login” zur Verfügung. D.h. der Benutzer kann sich mit seinem Microsoft Account anmelden:

Open

Mit der Anmeldung wird der Microsoft Account automatisch mit dem passenden Micromate Account verknüpft - es ist keine weitere Konfiguration nötig.

Technische Umsetzung

Das Single Sign On für learn.micromate.ai und manage.micromate.ai basiert auf dem Konzept von Federated identities, d.h. Microsoft Entra Id wurde als externer Identity Provider (IdP) in der Identity Infrastruktur von Micromate hinzugefügt. Somit agiert Micromate als der Identity Broker. Die Authentifizierung zwischen dem Microsoft Entra Id IdP und Micromate basiert auf OIDC.

Mit dem Login des Benutzers verlinkt Micromate automatisch über das Account Linking den Microsoft Account mit dem passenden Micromate Account, wodurch die Federated Identity geschaffen wird.

Technische Details sind in der Dokumentation von unserer IAM-Lösung Zitadel verfügbar:

• External Identity Providers and SSO authentication

• Identity Brokering / Federated Identity

• Account Linking

Welche Endpoints (URLs) / IPs müssen für die Verwendung von Micromate zugänglich sein?