SSO mit Microsoft Entra ID einrichten

Um Microsoft Entra ID (ehemals Azure Active Directory) mit PastaHR zu verbinden, musst du die App in deinem Entra ID Tenant registrieren und uns einige Verbindungsdaten bereitstellen.

Befolge dazu bitte diese Schritte:

1. PastaHR als App registrieren

• Folge der Microsoft-Anleitung zur App-Registrierung

• Supported account types: Wähle
  Accounts in any organizational directory (Any Azure AD directory – Multitenant)

• Redirect URI:

  • Typ: Web

  • URI: https://auth.pastahr.com/login/callback

2. App-Parameter notieren

Nach der Registrierung werden folgende Werte angezeigt bzw. können erstellt werden:

• Client ID – wird nach der App-Registrierung automatisch generiert.

• Client Secret – erstelle ein neues Secret gemäss Microsoft-Anleitung und notiere den Wert, bevor das Fenster geschlossen wird.

3. Berechtigungen hinzufügen

Wir benötigen mindestens folgende API-Berechtigungen (siehe Microsoft-Dokumentation):

• Microsoft Graph

  • Users → User.Read

  • Directory → Directory.Read.All

4. Benötigte Informationen an PastaHR senden

Bitte schicke uns die folgenden Daten, damit wir die Verbindung einrichten können:

• Entra ID Domain

• Client ID

• Client Secret

5. Verbindung durch PastaHR

Sobald wir diese Infos erhalten haben, richten wir die Verbindung in PastaHR für dich ein.