2.1 KiB
Anforderungen für Microsoft Entra ID (Azure AD) App-Registrierung [31388f42]
1. Projektübersicht
Um den Zugriff auf die interne Gemini Business Suite (KI-gestützte Tools für Marketing, Sales und Datenanalyse) abzusichern, soll eine Authentifizierung über Microsoft OAuth2 (Entra ID) implementiert werden. Dies ermöglicht den Mitarbeitern einen sicheren Single-Sign-On (SSO) mit ihren bestehenden Unternehmenskonten.
2. Technische Anforderungen an die App-Registrierung
Bitte registrieren Sie eine neue Anwendung im Microsoft Entra ID (Azure AD) Portal mit den folgenden Parametern:
2.1 Grundkonfiguration
- Name der Anwendung: Gemini Business Suite (oder nach IT-Vorgabe)
- Anwendungstyp: Webanwendung
- Unterstützte Kontotypen: Nur Konten in diesem Organisationsverzeichnis (Single Tenant)
2.2 Redirect-URIs (WICHTIG)
Die Anwendung benötigt die folgenden Redirect-URIs für den Authentifizierungsprozess:
- Produktion:
https://tools.roboplanet.de/auth/callback(Platzhalter, bitte durch tatsächliche Domain ersetzen) - Entwicklung/Lokal:
http://localhost:8090/auth/callback
2.3 API-Berechtigungen (Scopes)
Die Anwendung benötigt lediglich Lesezugriff auf das Basisprofil des Benutzers, um die Identität zu verifizieren:
Microsoft Graph->Delegierte Berechtigungen->User.Readopenidprofileemail
2.4 Authentifizierungsmethode
- Client Secret: Es wird ein "Client Secret" für die serverseitige Authentifizierung benötigt.
- ID-Tokens: Bitte aktivieren Sie die Ausstellung von ID-Tokens für Hybrid-Flows (falls erforderlich).
3. Benötigte Informationen von der IT
Nach der erfolgreichen Registrierung benötigen wir die folgenden Informationen, um die Anwendung zu konfigurieren:
- Anwendungs-ID (Client ID):
______________________________________ - Verzeichnis-ID (Tenant ID):
______________________________________ - Client-Geheimnis (Client Secret):
______________________________________(Bitte sicher übermitteln)
Erstellt am: 26. Februar 2026 Task-ID: [31388f42]