Dokumentation

SSO Einrichtung - Microsoft Entra ID#

Anleitung zur Einrichtung von Single Sign-On für Ihr Unternehmen.

Voraussetzungen#

  • Administrator-Zugang zu Microsoft Entra (Azure AD)
  • Admin-Rolle in Ihrem Webmetic-Account

Schritt 1: App-Registrierung erstellen#

  1. Öffnen Sie entra.microsoft.com
  2. Navigieren Sie zu Anwendungen → App-Registrierungen
  3. Klicken Sie auf Neue Registrierung
Entra-ID SSO App Registrierung

Schritt 2: App konfigurieren#

Feld

Wert

Name

Text
Webmetic SSO

Unterstützte Kontotypen

Nur ein Mandant – [Ihr Firmenname]

Umleitungs-URI (Web)

Text
https://app.webmetic.de/auth/entra/callback

Hinweis: Wählen Sie die erste Option im Dropdown. Damit können sich ausschließlich Mitarbeiter Ihres Unternehmens anmelden.

Klicken Sie auf Registrieren.

Schritt 3: IDs notieren#

Nach der Registrierung finden Sie auf der Übersichtsseite:

  • Anwendungs-ID (Client-ID) → kopieren
  • Verzeichnis-ID (Mandanten-ID) → kopieren
Entra-ID SSO App Übersicht

Schritt 4: Geheimen Clientschlüssel erstellen#

  1. Gehen Sie zu Zertifikate & Geheimnisse
  2. Klicken Sie auf Neuer geheimer Clientschlüssel
  3. Beschreibung: Webmetic
  4. Gültigkeitsdauer: Nach Bedarf (z.B. 24 Monate)
  5. Klicken Sie auf Hinzufügen
Entra-ID SSO Gehmeier Schlüssel anzeigen
Entra-ID SSO Geheimer Schlüssel hinzufügen
Entra-ID SSO Geheimer Schlüssel

Schritt 5: Benutzer zur App hinzufügen#

  1. Öffnen Sie entra.microsoft.com
  2. Navigieren Sie zu Anwendungen → Unternehmensanwendungen
  3. Suchen Sie nach Webmetic SSO (die App aus Schritt 2)
  4. Klicken Sie auf Benutzer und Gruppen
  5. Klicken Sie auf Benutzer/Gruppe hinzufügen
  6. Wählen Sie die Benutzer oder Gruppen aus, die SSO nutzen sollen
  7. Klicken Sie auf Auswählen
Entra-ID SSO App Benutzer

Tipp: Weisen Sie eine Gruppe zu (z.B. "Alle Mitarbeiter"), um neue Mitarbeiter automatisch zu berechtigen.

Schritt 6: In Webmetic einrichten#

  1. Melden Sie sich bei Webmetic an
  2. Gehen Sie zu Einstellungen → Unternehmen → SSO Einstellungen
  3. Geben Sie ein:
    • Client-ID: Anwendungs-ID aus Schritt 3
    • Tenant-ID: Verzeichnis-ID aus Schritt 3
    • Client Secret: Geheimer Schlüssel aus Schritt 4
  5. Klicken Sie auf Speichern
  6. Testen Sie die Konfiguration mit Testen

Fertig!#

Ihre Mitarbeiter können sich jetzt mit ihrem Microsoft-Konto bei Webmetic anmelden.

Bei der Anmeldung: E-Mail-Adresse eingeben → "Mit Microsoft anmelden" erscheint automatisch.