Floke/Brancheneinstufung2
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: add requirements for IT for Microsoft OAuth2 registration [31388f42]

Browse Source
This commit is contained in:
Floke
2026-02-26 14:17:47 +00:00
parent 90b7cbcf75
commit 7ac82eceb8
1 changed files with 41 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

41
ANFORDERUNGEN_IT_OAUTH.md Normal file
View File

@@ -0,0 +1,41 @@
# Anforderungen für Microsoft Entra ID (Azure AD) App-Registrierung [31388f42]
## 1. Projektübersicht
Um den Zugriff auf die interne **Gemini Business Suite** (KI-gestützte Tools für Marketing, Sales und Datenanalyse) abzusichern, soll eine Authentifizierung über Microsoft OAuth2 (Entra ID) implementiert werden. Dies ermöglicht den Mitarbeitern einen sicheren Single-Sign-On (SSO) mit ihren bestehenden Unternehmenskonten.
## 2. Technische Anforderungen an die App-Registrierung
Bitte registrieren Sie eine neue Anwendung im Microsoft Entra ID (Azure AD) Portal mit den folgenden Parametern:
### 2.1 Grundkonfiguration
* **Name der Anwendung:** Gemini Business Suite (oder nach IT-Vorgabe)
* **Anwendungstyp:** Webanwendung
* **Unterstützte Kontotypen:** Nur Konten in diesem Organisationsverzeichnis (Single Tenant)
### 2.2 Redirect-URIs (WICHTIG)
Die Anwendung benötigt die folgenden Redirect-URIs für den Authentifizierungsprozess:
* **Produktion:** `https://tools.roboplanet.de/auth/callback` (Platzhalter, bitte durch tatsächliche Domain ersetzen)
* **Entwicklung/Lokal:** `http://localhost:8090/auth/callback`
### 2.3 API-Berechtigungen (Scopes)
Die Anwendung benötigt lediglich Lesezugriff auf das Basisprofil des Benutzers, um die Identität zu verifizieren:
* `Microsoft Graph` -> `Delegierte Berechtigungen` -> `User.Read`
* `openid`
* `profile`
* `email`
### 2.4 Authentifizierungsmethode
* **Client Secret:** Es wird ein "Client Secret" für die serverseitige Authentifizierung benötigt.
* **ID-Tokens:** Bitte aktivieren Sie die Ausstellung von ID-Tokens für Hybrid-Flows (falls erforderlich).
## 3. Benötigte Informationen von der IT
Nach der erfolgreichen Registrierung benötigen wir die folgenden Informationen, um die Anwendung zu konfigurieren:
1. **Anwendungs-ID (Client ID):** `______________________________________`
2. **Verzeichnis-ID (Tenant ID):** `______________________________________`
3. **Client-Geheimnis (Client Secret):** `______________________________________` (Bitte sicher übermitteln)
---
*Erstellt am: 26. Februar 2026*
*Task-ID: [31388f42]*