From 7ac82eceb8789a5cfb251d1e16e9de6a1d463b42 Mon Sep 17 00:00:00 2001 From: Floke Date: Thu, 26 Feb 2026 14:17:47 +0000 Subject: [PATCH] docs: add requirements for IT for Microsoft OAuth2 registration [31388f42] --- ANFORDERUNGEN_IT_OAUTH.md | 41 +++++++++++++++++++++++++++++++++++++++ 1 file changed, 41 insertions(+) create mode 100644 ANFORDERUNGEN_IT_OAUTH.md diff --git a/ANFORDERUNGEN_IT_OAUTH.md b/ANFORDERUNGEN_IT_OAUTH.md new file mode 100644 index 00000000..58b04a34 --- /dev/null +++ b/ANFORDERUNGEN_IT_OAUTH.md @@ -0,0 +1,41 @@ +# Anforderungen für Microsoft Entra ID (Azure AD) App-Registrierung [31388f42] + +## 1. Projektübersicht +Um den Zugriff auf die interne **Gemini Business Suite** (KI-gestützte Tools für Marketing, Sales und Datenanalyse) abzusichern, soll eine Authentifizierung über Microsoft OAuth2 (Entra ID) implementiert werden. Dies ermöglicht den Mitarbeitern einen sicheren Single-Sign-On (SSO) mit ihren bestehenden Unternehmenskonten. + +## 2. Technische Anforderungen an die App-Registrierung + +Bitte registrieren Sie eine neue Anwendung im Microsoft Entra ID (Azure AD) Portal mit den folgenden Parametern: + +### 2.1 Grundkonfiguration +* **Name der Anwendung:** Gemini Business Suite (oder nach IT-Vorgabe) +* **Anwendungstyp:** Webanwendung +* **Unterstützte Kontotypen:** Nur Konten in diesem Organisationsverzeichnis (Single Tenant) + +### 2.2 Redirect-URIs (WICHTIG) +Die Anwendung benötigt die folgenden Redirect-URIs für den Authentifizierungsprozess: + +* **Produktion:** `https://tools.roboplanet.de/auth/callback` (Platzhalter, bitte durch tatsächliche Domain ersetzen) +* **Entwicklung/Lokal:** `http://localhost:8090/auth/callback` + +### 2.3 API-Berechtigungen (Scopes) +Die Anwendung benötigt lediglich Lesezugriff auf das Basisprofil des Benutzers, um die Identität zu verifizieren: +* `Microsoft Graph` -> `Delegierte Berechtigungen` -> `User.Read` +* `openid` +* `profile` +* `email` + +### 2.4 Authentifizierungsmethode +* **Client Secret:** Es wird ein "Client Secret" für die serverseitige Authentifizierung benötigt. +* **ID-Tokens:** Bitte aktivieren Sie die Ausstellung von ID-Tokens für Hybrid-Flows (falls erforderlich). + +## 3. Benötigte Informationen von der IT +Nach der erfolgreichen Registrierung benötigen wir die folgenden Informationen, um die Anwendung zu konfigurieren: + +1. **Anwendungs-ID (Client ID):** `______________________________________` +2. **Verzeichnis-ID (Tenant ID):** `______________________________________` +3. **Client-Geheimnis (Client Secret):** `______________________________________` (Bitte sicher übermitteln) + +--- +*Erstellt am: 26. Februar 2026* +*Task-ID: [31388f42]*