<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1098061211415180&amp;ev=PageView&amp;noscript=1">
Zu Content springen
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Aktivieren von Single Sign-On (SSO) für Knowby mit Microsoft Entra ID

Dieser Leitfaden beschreibt die Schritte zur Aktivierung von SSO für Ihr Unternehmen. Abhängig von den Sicherheitsrichtlinien Ihrer IT-Abteilung stehen Ihnen zwei Wege zur Verfügung: Sofortige Benutzerzustimmung oder Zugriffsanforderung durch den Administrator.

Sofortige Benutzereinwilligung

Geeignet für: Organisationen, die es Benutzern erlauben, „risikoarme“ Anwendungen von verifizierten Herausgebern eigenständig zu genehmigen.

  1. Anmeldung starten: Navigieren Sie zur Knowby-Anmeldeseite und wählen Sie „Mit Microsoft anmelden“.

  2. Authentifizieren: Geben Sie Ihre geschäftliche oder schulische E-Mail-Adresse und Ihr Passwort ein.

  3. Berechtigungen prüfen: Ein Fenster „Angeforderte Berechtigungen“ wird angezeigt. Das blaue Häkchen neben Knowby Pty Ltd zeigt an, dass Knowby ein verifizierter Herausgeber ist.

  4. Akzeptieren: Überprüfen Sie die angeforderten Berechtigungen (z. B. „Anmelden und Ihr Profil lesen“). Wenn Sie einverstanden sind, klicken Sie auf Akzeptieren.

  5. Erfolg: Sie sind nun angemeldet. Knowby wird nun automatisch zur Liste der „Unternehmensanwendungen“ Ihrer Organisation hinzugefügt, und Sie werden nicht erneut um Ihre Einwilligung gebeten.


Administrator-angeforderter Zugriff

Geeignet für: Hochsichere Umgebungen, in denen die Benutzereinwilligung deaktiviert ist, oder für IT-Admins, die Knowby für das gesamte Unternehmen auf einmal autorisieren möchten.

Option A: Der Workflow „Genehmigung anfordern“

  1. Wenn Sie versuchen, sich anzumelden und der Bildschirm „Genehmigung erforderlich“ erscheint, führen Sie diese Schritte aus:

  2. Begründen: Geben Sie einen kurzen Grund für die benötigte App an (z. B. „Erforderlich für Schulungsunterlagen“).

  3. Anfordern: Klicken Sie auf Genehmigung anfordern. Dadurch wird eine E-Mail-Benachrichtigung an Ihre IT-Admins gesendet.

  4. Warten: Ihr Administrator wird die Anfrage prüfen. Sobald er auf „Akzeptieren“ klickt, erhalten Sie eine Bestätigungs-E-Mail und können sich normal anmelden.


Option B: Proaktive Administrator-Autorisierung (Empfohlen)

Um individuelle Benutzeranfragen zu vermeiden, kann ein IT-Administrator eine mandantenweite Einwilligung erteilen. Dies „genehmigt Knowby vorab“ für jeden Mitarbeiter im Unternehmen.

  1. Administrator-Link: Ihr IT-Admin sollte auf den folgenden Link klicken, um die App direkt zu autorisieren: https://login.microsoftonline.com/common/adminconsent?client_id=41209c68-e499-4e07-bf11-a53431e00bed

  2. Prüfen: Der Admin sieht einen speziellen Einwilligungsbildschirm.

  3. Bestätigen: Aktivieren Sie das Kontrollkästchen „Zustimmung im Namen Ihrer Organisation“ und klicken Sie auf Akzeptieren.

  4. Kontrolle: Nach der Einwilligung kann der Admin zum Entra Admin Center > Unternehmensanwendungen gehen, um Knowby bei Bedarf auf bestimmte „Benutzer und Gruppen“ zu beschränken.

Sicherheitshinweis für Administratoren

Knowby verwendet den Authorization Code Flow mit PKCE – den aktuellen Branchenstandard für die sichere Cloud-Authentifizierung. Durch die Verwendung des obigen Links zur Administratoreinwilligung bauen Sie eine Vertrauensbeziehung zwischen Ihrem Mandanten und Knowby auf, ohne Client-Geheimnisse oder Zertifikate manuell verwalten zu müssen.