Skip to main content

Microsoft Integrationen

Microsoft Entra Profilbild Synchronisation

Overview

This article explains how to synchronize profile pictures from Microsoft Azure Active Directory to Flexopus using the Graph API if you have configured SAML2 Single Sign On.

If you have connected your Microsoft Azure Active Directory via SAML2 for Single Sign On, you may realize that the SAML2 SSO protocol does not provide an attribute mapping for profile pictures. You cannot synchronize profile pictures using SAML2, as this is not part of the SAML2 standard.

In the case of an O365 OAuth SSO, this is different. There, the profile picture is part of the communication protocol, but an OAuth SSO has many other disadvantages compared to a SAML2 SSO.

Einrichtungsanleitung

Die Synchronisierung des Profilbilds wird nach einer erfolgreichen SAML2-Anmeldung durchgeführt. Flexopus fordert das Profilbild über die Graph API an. Wir benötigen Administratorrechte, um die Daten über die Graph API anzufordern.

SCHRITT 0 – SAML2 für SSO konfigurieren

Für die SAML2-SSO-Konfiguration gibt es einen separaten Artikel, der Sie durch die einzelnen Schritte führt. Dieser Artikel setzt voraus, dass Sie die SAML2-Konfigurationsschritte abgeschlossen haben.

Azure Active Directory SAML2 SSO | Flexopus
Learn how to integrate Flexopus with Azure Active Directory using SAML2 for secure Single Sign-On and streamlined user management.
Flexopus Help CenterDaniel Fafula

SCHRITT 1 – Synchronisierung aktivieren

Gehen Sie zu Flexopus und aktivieren Sie das Profilbild unter den konfigurierten SAML2-Einstellungen. Navigieren Sie als Administrator zu Dashboard > Einstellungen > Authentifizierung > SAML2-Einstellungen.

Configure Profile Picture Sync via Microsoft Entra Attributes

Klicken Sie als Azure-Administrator auf die Schaltfläche „Verbinden“. Dadurch gelangen Sie zu einer Seite, auf der Sie Flexopus die folgenden Berechtigungen erteilen müssen:

  • Profilfoto eines Benutzers oder einer Gruppe lesen
    Ermöglicht es der App, alle Profilfotos von Benutzern und Gruppen in Ihrem Namen zu lesen.
  • Sie anmelden und Ihr Profil lesen
    Ermöglicht es Ihnen, sich mit Ihrem Organisationskonto bei der App anzumelden und die App Ihr Profil lesen zu lassen. Außerdem kann die App grundlegende Unternehmensinformationen lesen.

Im Grunde genommen ermächtigen Sie uns, uns bei der Graph-API anzumelden und die Profilbilder der Benutzer anzufordern.

Grant permissions

SCHRITT 2 – Erteilen Sie auch in Azure die Berechtigungen

Nach dem Erteilen der Berechtigungen wird in Azure eine neue Unternehmensanwendung namens Flexopus SAML2 Directory extension erstellt. Navigieren Sie hier zur Registerkarte „Berechtigungen”. Hier sehen Sie die erteilten Berechtigungen. Klicken Sie unbedingt auf die Schaltfläche Administratorzustimmung für Flexopus GmbH erteilen. Auf diese Weise können wir sicherstellen, dass die Berechtigungen ordnungsgemäß erteilt werden.

Grant permissions in the azure portal

SCHRITT 3 – Testen

Melden Sie sich bei Flexopus ab und wieder an. Ihr Profilbild sollte nun synchronisiert sein. Testen Sie dies mit einem Benutzer, der einen Avatar in Azure hat.

Bei Fragen wenden Sie sich bitte an support@flexopus.com.