Hallo Liebe Community,
Ist bekannt, ob die SSO bzw. Tenant-ID übergeben werden kann? abcd.personio.de
Das ist ggfs. eine Sache die man mit dem MDM ändern kann.
Aktuell hatten/haben wir noch die herrausforderung, dass nicht alle callback-URLs hinterlegt waren, zumindest nicht für die iOS-Anmeldung.
neben https://<Kundenname>.personio.de/oauth/callback eben auch den generischen https://auth.personio.de/oauth/callback
Wir verwenden SSO via AzureAD und InTune ist das verwendete MDM.
Ggfs. kann die App auch direkt an MS Graph berichten:
Tutorial: Erstellen einer iOS- oder macOS-App, die Microsoft Identity Platform für die Authentifizierung verwendet - Microsoft identity platform | Microsoft Docs
Vielen Dank für euren Support.
Buchseite 1 / 1
Die Callback-URLs sind nicht das Problem, offensichtlich hat es hier eine weitere gegeben:
Wird das in die Doku mit aufgenommen?
Hallo
ich habe mich bereits informiert und melde mich, sobald ich weitere Informationen habe. :)
Liebe Grüße
Lena
Hallo
Für die SSO Anmeldung auf der Android und iOS App wird nicht nur die tenant-spezifische Callback URL abgerufen, sondern auch die generische URL https://auth.personio.de/providers/oauth/callback. Diese URL müsste auch auf der Seite von AzureAD eingefügt werden, wenn Personio als SSO Anwendung hinzugefügt wird.
Das ist in unserem Helpcenter auch hier dokumentiert.
Löst das Euer Problem?
Beste Grüße,
Ben
Der Link in deiner Antwort funktioniert leider nicht.
Schade aber, dass es hier für die mobile App eine weitere Callback-URL gibt.
Insgesamt drei stück, kenne ich von anderen SSO-Implementationen auch anders.
Nun, zur automatischen eingabe der Personio Domain, gibt es da etwas?
Würde mir hier beispiele für Android und iOS wünschen. Oben genannte “OMA-URI” ist dafür zum beispiel ein probates Mittel.
Viele Grüße
Ich habe soeben, den richtigen Link eingefügt, hier ist der Link zum relevanten Helpcenter Artikel: https://support.personio.de/hc/en-us/articles/360000019129
Es sollten tatsächlich nur zwei URLs sein:
https:/pshostname]].personio.de/oauth/callback
und
https://auth.personio.de/providers/oauth/callback
Zur automatischen Eingabe der Domain: Aktuell gibt es leider keinen anderen Weg, jeder Benutzer muss beim ersten Öffnen der App die jeweilige Domain eingeben. Wir nehmen das Feedback, diesen Input zu automatisieren, aber sehr gerne auf!
Beste Grüße,
Ben
Es sollten tatsächlich nur zwei URLs sein:
https://[hostname]].personio.de/oauth/callback
Cool, das probiere ich aus und lösche die: https://auth.personio.de/oauth/callback mal raus ;)
Hallo
hat es mit einer der Domains von Ben geklappt?
Liebe Grüße
Lena
Hallo Lena, ja das hat geklappt. Ich würde mir eine bessere Erläuterung zum Start wünschen, hab die beiden URLs nun drinnen und die dritte obsolete rausgenommen.
Deine Antwort
Werde Teil der Personio Voyager Community!
Bitte benutze für die Registrierung die gleiche E-Mail-Adresse, die Du auch zum Login in Deinem Personio Account benutzt. Dies erleichtert es uns, Dir effektiv und effizient zu helfen, wenn wir z.B. etwas in Deinem Account überprüfen müssen. Bereits registriert? > Anmelden
Achtung: Dein öffentlicher Benutzername darf keine persönlichen Informationen wie E-Mail oder andere private Daten enthalten!
Herzlich willkommen in der Personio Voyager Community.
Die Service und Networking Community für alle Personio Kund*innen und HRler*innen. Solltest Du Dich noch nicht registriert haben, klicke bitte unten auf "Benutzerkonto erstellen". Benutzerkonto erstellen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.