Zu Content springen
Deutsch
Mehr Unterstützung
Support Ticket eröffnen
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Single Sign-On (SSO) von Entra (vormals: Azure Active Directory) mit Honestly

Diese Option steht nur Enterprise oder Global Player Kunden zur Verfügung.

** Hinzufügen von Honestly über die "Gallery" / Katalog **

 

  1. Melde dich im Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigiere zu Entra ID>Enterprise-Apps>Neue Anwendung.

  3. Gib im Bereich "Aus Katalog hinzufügen" den Begriff "Honestly" (auf deutsch leider unter "Ehrlich" bei Microsoft zu finden 😅) in das Suchfeld ein.

  4. Wähle die Anwendung (Honestly/Ehrlich) aus den Suchergebnissen aus und füge die App hinzu. Warte einige Sekunden, bis die App deinem Mandanten hinzugefügt wurde.

Öffne die Honestly Enterprise Application und wähle „2. Set up single sign on“.

Screenshot 2025-08-07 at 12.19.39

 

1. In Honestly: Navigiere zur SSO-Seite:

- Kopiere das Feld „Honestly Entity ID“ in Azure/Entra in das Feld „Identifier (Entity ID)“.

- Kopiere das Feld „Honestly ACS URL“ in Azure/Entra in das Feld „Reply URL (Assertion Consumer Service URL)“.

 

2. In Azure/Entra:

- Kopiere das Feld „Login URL“ in Honestly in das Feld „Your provider's SSO URL“.

- Kopiere das Feld „Microsoft Entra Identifier“ in Honestly in das Feld „Your provider's Entity ID“.

Screenshot 2025-08-07 at 12.25.42v

3. In Azure/Entra:

Lade das SAML-Zertifikat „Certificate (Base64)“ herunter.

Öffne es mit einem Texteditor und kopiere den gesamten Inhalt (inklusive „-----BEGIN CERTIFICATE-----“ und „-----END CERTIFICATE-----“) in das Honestly-Feld „x509 Zertifikat“.

 

4. Klicke in Honestly unten auf „Speichern“.

 

 

** User- und Gruppenzuweisung (wichtig) **

 

Damit die SSO-Integration korrekt funktioniert, musst du alle relevanten Benutzer und/oder Gruppen in deinem Identity Provider (Microsoft Entra ID) der Honestly-App zuweisen.

Nur Benutzer und Gruppen, die explizit zugewiesen sind, können sich bei Honestly anmelden.

Stelle sicher, dass alle Rollen (z. B. Admins, HR, Manager, Mitarbeitende) korrekt zugewiesen sind.

Fehlende Zuweisungen verhindern den Login, auch wenn SSO technisch korrekt eingerichtet ist.

 

SSO-Typen in Honestly

 

** Honestly-initiiertes SSO**

 

- Nutzer starten den Login über die Honestly Login-Seite.

- Nutzer geben ihre E-Mail-Adresse ein.

- Kein Passwort in Honestly erforderlich.

- Authentifizierung erfolgt über den Identity Provider.

 

** Identity Provider-initiiertes SSO (IdP-initiiert) **

- Login startet über den Identity Provider (z. B. Microsoft Entra ID).

- Nutzer klicken auf die Honestly-App.

- E-Mail wird automatisch übergeben.

- Kein manuelles Eingeben erforderlich.

 

Hinweis zur „User Access URL“ (IdP-initiiert)

 

Die User Access URL (= URL für den Benutzerzugriff) wird im Identity Provider angezeigt und wird für IdP-initiierten Login verwendet.

Diese URL muss korrekt konfiguriert und für Nutzer zugänglich sein, damit der Login funktioniert. (eventuell kann diese URL geshortet werden)

 

Mit folgendem Link kommen Sie zur Erklärung der Schnittstelle (direkt auf der Microsoft-Homepage).