Navigation:  Zentrale Verwaltung > WebCenter > Microsoft Entra ID > steadyPRINT in Microsoft Entra ID registrieren (Letzte Änderung dieses Kapitels: 16.04.2025)

In dieser Anleitung erfahren Sie, wie Sie steadyPRINT in Microsoft Entra ID registrieren. Dieser Vorgang ist wichtig, um eine Vertrauensstellung zwischen steadyPRINT und der Microsoft Identity Platform herzustellen. Außerdem erfahren Sie, wie Sie die Identitäts- und Zugriffsverwaltung (IAM) für steadyPRINT aktivieren, wodurch Sie die sichere Interaktion mit Microsoft-Diensten und -APIs ermöglichen.

 

Registrieren einer Anwendung

Durch die Registrierung von steadyPRINT in Microsoft Entra wird eine Vertrauensbeziehung zwischen der steadyPRINT API und der Microsoft Identity Platform hergestellt.

 

Führen Sie die folgenden Schritte aus, um die App-Registrierung durchzuführen (s. Abbildung: Microsoft Entra - Registrierung von Anwendung):

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Anwendungsentwickler an.

2. Wenn Sie Zugriff auf mehrere Mandanten haben, wechseln Sie über das Symbol Settings im oberen Menü zu dem Mandanten, bei dem Sie die Anwendung registrieren möchten.

3. Navigieren Sie zu Identity > Applications > App registration und wählen Sie New registration aus.

4. Geben Sie einen aussagekräftigen Namen für steadyPRINT ein, z. B. steadyPRINT API. App-Benutzer können diesen Namen sehen und jederzeit ändern.

5. Geben Sie unter Supported account types an, wer die Anwendung nutzen darf.

6. Wählen Sie Register, um die App-Registrierung abzuschließen.

 

 

 Abbildung 14: Microsoft Entra - Registrierung von Anwendung

 

7. Die Übersichtsseite der Anwendung wird angezeigt (s. Abbildung: Microsoft Entra - Übersichtsseite von Anwendung). Notieren Sie die Application (client) ID und Directory (tenant) ID. Diese werden später bei der Verknüpfung im steadyPRINT WebCenter benötigt.

 

 Abbildung 15: Microsoft Entra - Übersichtsseite von Anwendung

 

Anmeldeinformationen hinzufügen

Nach der Registrierung der steadyPRINT API ist nun das Hinzufügen eines vertraulichen Client-App-Zertifikates notwendig (s. Abbildung: Microsoft Entra - Hinzufügen von Zertifikat). Mit dieser Anmeldeinformation kann sich die steadyPRINT API selbst authentifizieren, ohne dass zur Laufzeit eine Benutzerinteraktion erforderlich ist.

 

 Abbildung 16: Microsoft Entra - Hinzufügen von Zertifikat

 

Hinzufügen eines Zertifikats

 

Ein Zertifikat, manchmal auch als public key bzw. öffentlicher Schlüssel bezeichnet, ist der empfohlene Anmeldeinformationstyp, da es als sicherer gilt als Client secrets. Aus diesem Grund unterstützt steadyPRINT derzeit nur die zertifikatsbasierte Authentifizierung. Gehen Sie für das Hinterlegen eines Zertifikats wie folgt vor:

 

 

In der Produktion sollten Sie ein Zertifikat verwenden, das von einer bekannten Zertifizierungsstelle (CA) signiert wurde. Notieren Sie den Thumbprint des verwendeten Zertifikats. Dieser wird später bei der Verknüpfung im steadyPRINT WebCenter benötigt.

 

API-Berechtigungen für Zugriff auf Microsoft Graph

Die steadyPRINT API muss auf die in Microsoft Entra ID gespeicherten Daten von Benutzer, Gruppen und Devices lesend zugreifen. Konfigurieren Sie Anwendungsberechtigungen für die steadyPRINT API, da sie sich ohne Benutzerinteraktion oder -einwilligung authentifizieren muss.

 

Gehen Sie für das Hinterlegen der Berechtigungen wie folgt vor:

 

1. Navigieren Sie zu Identity > Applications > App registration und wählen Sie dann die unter Punkt Registrieren einer Anwendung registrierte Anwendung aus.

2. Wählen Sie API permissions > Add a permission > Microsoft Graph > Application permission.

3. Alle von Microsoft Graph bereitgestellten Berechtigungen werden unter Select permissions angezeigt.

4. Wählen Sie die folgenden Berechtigungen aus, damit Sie steadyPRINT den Zugriff auf die erforderlichen Ressourcen gewähren:

5. Wählen Sie Select permissions aus.

6. Für die Berechtigungen ist die Zustimmung des Administrators erforderlich. Sie erteilen die Zustimmung des Administrators, indem Sie die Schaltfläche Grand admin consent auswählen. Eine Erläuterung für die Administratorzustimmung finden Sie unter Admin consent button.