Mit 1Password Business kannst du Unlock mit Microsoft Entra ID (ehemals Azure AD) einrichten. Wenn du Richtlinien für den bedingten Zugriff in Entra ID verwendest und einen öffentlichen Client einrichtest, solltest du zu einem privaten Client in Entra ID migrieren und die Einstellungen in 1Password konfigurieren, um die beste Erfahrung zu erzielen.
Diese Schritte wurden im Februar 2024 aufgezeichnet und könnten sich seitdem geändert haben. Sieh in der Microsoft-Dokumentation nach, um die aktuellsten Schritte zu finden.
Schritt 1: Erstelle ein Geheimnis für die 1Password SSO-Anwendung in Entra ID.
Um loszulegen, melde dich im Microsoft Azure-Portal bei deinem Konto an und folge dann diesen Schritten:
- Suche und wähle Microsoft Entra ID aus.
- Wähle unter „Verwalten“ App-Registrierungen aus und klicke auf deine 1Password SSO-App-Registrierung.
- In der Seitenleiste unter Verwalten wähle Zertifikate & Geheimnisse.
- Wähle Neues Client-Geheimnis. Gib dem Geheimnis einen Namen, wie zum Beispiel „1Password SSO“.
- Klicke auf Hinzufügen und dann auf die Schaltfläche neben dem Feld Wert, um es zu kopieren. Dann wirst du dies im nächsten Schritt verwenden.
Wichtig
Secrets in Entra ID haben ein Ablaufdatum. Um sicherzustellen, dass dein Team weiterhin bei Microsoft angemeldet bleiben kann, musst du dieses Geheimnis in den 1Password-Einstellungen aktualisieren, bevor es abläuft.
Schritt 2: Aktualisiere deine Unlock mit SSO-Konfiguration
Wichtig
Die Änderungen, die du unten vornimmst, werden erst gespeichert, wenn du dich erfolgreich bei Microsoft authentifiziert hast. Dies verhindert, dass du dich aus 1Password aussperrst.
2.1: Aktualisiere deine 1Password-Einstellungen
- Öffne eine neue Browser-Registerkarte oder ein neues Fenster und melde dich an, bei deinem Konto auf 1Password.com.
- Click Policies in the sidebar.
- Klicke auf Verwalten unter Identitätsanbieter konfigurieren.
- Klicke auf Konfiguration bearbeiten.
- Wähle im Abschnitt „Clienttyp“ die Option „Private Client“.
- Füge das Geheimnis, das du in Entra ID erstellt hast, in das Feld Application Secret ein.
2.2: Aktualisiere deine Entra ID-Anwendung
Von der App-Registrierungsseite in Entra ID:
- Klicke in der Seitenleiste unter „Verwalten“ auf Authentifizierung.
- Um die alten Redirect-URIs zu entfernen, klicke auf die Papierkorbschaltfläche neben den Plattformen und wähle dann Delete.
- Unter „Plattformkonfigurationen“ wähle „Plattform hinzufügen“ und dann „Web“.
- Kopiere den Redirect-URI von deiner Seite 'Identitätsanbieter konfigurieren' und füge ihn in die andere Browser-Registerkarte ein.
- Lass das Feld „Front-Channel-Abmelde-URL“ leer.
- Wähle ID-Token unter „Implizierte Erteilung und hybride Abläufe“ aus.
- Klicke auf Konfigurieren.
2.3: Teste die Verbindung
Nachdem du deine Einstellungen konfiguriert hast, gehe zurück zur Seite 'Identitätsanbieter konfigurieren' und teste die Verbindung. Du wirst zu Microsoft weitergeleitet, um dich anzumelden, und dann zu 1Password, um dich anzumelden. Dies überprüft die Konnektivität zwischen 1Password und Microsoft.
Nachdem du die Verbindung getestet hast, scrolle nach unten und klicke auf Speichern der Konfiguration.
Mehr erfahren
- Entsperren von 1Password mit Microsoft Entra ID konfigurieren
- Wenn du Probleme hast, 1Password mit Microsoft zu entsperren
War dieser Artikel hilfreich?
Freut mich, das zu hören! Wenn du etwas hinzufügen möchtest, zögere nicht, uns zu kontaktieren.
Tut mir leid, das zu hören. Bitte kontaktiere uns, wenn du uns mehr darüber erzählen möchtest.