Hallo,
wir verwenden die OAuth-Authentifizierung zum Anmelden über Entra ID für unseren Microsoft Tenant. Nun müssen wir eine Tochtergesellschaft mit in Personio verwalten. Deren Mitarbeiter müssen sich natürlich auch in Personio anmelden können. Die Gesellschaft verwendet jedoch Google-Konten. Soweit mir bekannt, kann Personio nur mit einem Identity Provider über OAuth Anmeldedaten austauschen. Microsoft bietet in Entra die Möglichkeit, weitere Identitätsanbieter anzubinden, darunter auch Google Accounts. Die Google-Benutzer erscheinen dann als Gastbenutzer in Entra mit ihren Vor- und Nachnamen sowie E-Mail-Adressen. Damit kann man sie z.B. in Teams einladen. Beschrieben ist das hier.
Wir haben nun einen Benutzer in Personio angelegt, der diese E-Mail-Adresse besitzt. Die Anmeldung mit einem Kennwort funktioniert. Wenn man jedoch die OAuth-Anmeldung durchführt, kann sich der Google-Nutzer zwar über Entra mit seinem Google-Account authentifizieren, bei Personio scheitert jedoch die Anmeldung mit dem Fehler “Die Authentifizierungsanfrage konnte nicht erfolgreich abgeschlossen werden”. Kann das überhaupt funktionieren oder mache ich etwas falsch?