Authentifizierung & SSO
SSO Integration
Single Sign-On über OpenID Connect oder SAML 2.0 — Konfiguration für Microsoft Entra ID und OneLogin mit Produktions- und UAT-URLs.
Aktualisiert am 4. Mai 2026
Integrationen · Authentifizierung · 1.4
Gfacility unterstützt OpenID Connect und SAML 2.0 als Authentifizierungsprotokolle, mit Identity Providern wie Microsoft Entra ID (vormals Azure AD) und OneLogin. SSO ist sicherer und für Endbenutzer reibungslos — einmal in der Arbeitsumgebung anmelden und Sie sind auch in Gfacility eingeloggt.
Zwei Protokolle
OpenID Connect
Modernes Authentifizierungsprotokoll auf Basis von OAuth 2.0. Schnell einzurichten mit einer App-Registrierung in Entra ID.
SAML 2.0
XML-basiertes Protokoll mit Enterprise-Tauglichkeit. Häufig durch Corporate-IT-Richtlinien vorgeschrieben.
In dieser Anleitung finden Sie jeweils die URLs für Produktion (app.gfacility.com) und UAT/Test (uat.gfacility.com).
1. Konfiguration über OpenID Connect
OpenID Connect verbindet Gfacility mit einem externen Identity Provider über Standard-APIs. Aus Ihrer Anwendungsregistrierung benötigen Sie:
| Angabe | Was es ist |
|---|---|
| Application (Client) ID | Eindeutiger Identifier — im Microsoft Entra-Verwaltungscenter. |
| OAuth 2.0 Autorisierungs-Endpunkt | URL, an die der Benutzer zur Authentifizierung weitergeleitet wird. |
| Directory (Tenant) ID | ID des Entra ID-Tenants, in dem die Anwendung registriert ist. |
| Client Credentials | Client-ID und Client-Secret zur Authentifizierung der Anwendung. |
| Redirect URI | PROD: https://app.gfacility.com/login/ssoUAT: https://uat.gfacility.com/login/sso |
2. Konfiguration über SAML 2.0
Schritt für Schritt in Microsoft Entra ID:
| Schritt | Was zu tun ist |
|---|---|
| 1 | Gehen Sie zu Anwendungen → Unternehmensanwendungen → Übersicht. |
| 2 | Öffnen Sie das Azure AD SAML Toolkit. Nicht vorhanden? Klicken Sie auf + Neue Anwendung. |
| 3 | Im linken Menü: Einmalige Anmeldung (Single Sign-On). |
| 4 | Klicken Sie auf Bearbeiten bei der Standard-SAML-Konfiguration und tragen Sie die URLs ein (siehe unten). |
| 5 | Übermitteln Sie uns die Daten aus Schritt 3 (SAML-Zertifikate) und Schritt 4 (Toolkit). |
URLs für Schritt 4
Ersetzen Sie {firmenname} durch den Namen Ihrer Organisation.
Produktion
- Entitäts-ID:
https://app.gfacility.com/api/sso/{firmenname}/metadata - Antwort-URL (ACS):
https://app.gfacility.com/api/sso/{firmenname}/acs - Anmelde-URL:
https://app.gfacility.com/login/sso
UAT / Test
- Entitäts-ID:
https://uat.gfacility.com/api/sso/{firmenname}/metadata - Antwort-URL (ACS):
https://uat.gfacility.com/api/sso/{firmenname}/acs - Anmelde-URL:
https://uat.gfacility.com/login/sso
Was übermitteln Sie an Gfacility?
- Schritt 3 (SAML-Zertifikate): App-URL für föderative Metadaten.
- Schritt 4 (SAML Toolkit): Anmelde-URL, Microsoft Entra-ID und URL zum Abmelden.
Siehe auch den Microsoft-Artikel zur SAML-Konfiguration in Entra für ausführlichen Kontext.
Anmelden mit SSO
Endbenutzer wählen im Anmeldebildschirm “Mit SSO anmelden”. Mit einer direkten URL können Sie das noch einfacher gestalten:
Auto-Erkennung
Benutzer gibt einmal seine E-Mail ein. Cookie merkt sich diese bei späteren Besuchen.
PROD: https://app.gfacility.com/login/sso?email=auto
UAT: https://uat.gfacility.com/login/sso?email=auto
Spezifische URL
E-Mail in der URL mitgeben (z. B. über das Intranet) — der Benutzer muss nichts eingeben.
PROD: app.gfacility.com/login/[email protected]
UAT: uat.gfacility.com/login/[email protected]