UTM/APP/Entra-OpenID-Connect: Unterschied zwischen den Versionen

Aktuelle Version vom 12. Februar 2026, 14:18 Uhr

Entra ID App mit OpenID Connect Berechtigung für SSL-VPN mit 2FA für die UTM konfigurieren

Letzte Anpassung zur Version: 14.1.2 (02.2026)

Neu:

BetaNur für Teilnehmer am Beta-Channel:

2FA mit Entra ID über openID-connect

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

12.7 12.6.1

Vorbemerkung

Hinweis

Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.

Um die AD-Authentifizierung mit Entra ID nutzen zu können, sind folgende Angaben erforderlich:

Anwendungs ID
Mandanten-ID
Geheimer Clientschlüssel oder Zertifikat
Umleitungs-URI

In dieser Anleitung wird exemplarisch gezeigt, welche Vorbereitungen und Einstellung in Microsoft Entra ID erforderlich sind.
Anmeldung im Microsoft Entra Admin Center

Es ist zwingend erforderlich, die Entra ID App-Registrierung und den UTM-Einrichtungs-Assistenten gleichzeitig geöffnet zu haben, da wechselseitige Angeben erforderlich sind!

Neue App-Registrierung erstellen
Umleitungs-URI Typ Web aus der UTM eintragen
Entweder: Zertifikat hochladen
Oder: Geheimen Clientschlüssel anlegen
Ggf. Clientschlüssel kopieren
Microsoft Grpah API-Berechtigung hinzufügen
Delegierte Berechtigungen offline_access, openid und profile vergeben
Damit ist die Konfiguration im Microsoft Azure abgeschlossen.

notempty

Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

Abb.1

Menü App-Registrierungen 1
Schaltfläche + Neue Registrierung 2

Abb.2

Namen für die Anwendung angeben (frei wählbar) 3

Umleitungs-URI: Web 4

…oauth2_redirect 5 Umleitungspfad aus dem UTM-Assistenten Schritt 4

Workaround:'für den UTM AD/LDAP Authentifizierungs-Assistenten:

In Schritt 3 benötigte Wert eingeben
Dummy-Wert für Anwendungs-ID eintragen
zu Schritt 4 gehen
Dort Umleitungs-URI kopieren und im Entra Admin Center eintragen
Anschließend zu Schritt 3 zurückkehren
nach Ausführen aller Schritte im Entra Admin Center
die korrekte Anwendungs-ID eintragen

Schaltfläche Registrieren 6 klicken

Abb.3

Entweder:

Menü Zertifikate & Geheimnisse 7

Reiter Zertifikate 8

Zertifikat auswählen 9

Es kann ein selbst erstelltes Zertifikat aus der UTM sein: Menü / öffentlichen Schlüssel herunterladen PEM. Dieses Zertifikat muss dann im UTM-Assistenten ebenfalls hinterlegt werden.

Mit diesem Zertifikat authentifiziert sich der Authentifizierungsprozess der UTM beim Entra ID.

Beschreibung angeben 10

Zertifikat mit der so beschrifteten Schaltfläche Hinzufügen 11

Abb.4

Oder:

Menü Zertifikate & Geheimnisse 7

Reiter Geheime Clientschlüssel 12

Schaltfläche Neuer geheimer Clientschlüssel 13 wählen

Beschreibung angeben 14 (frei wählbar)

Gültigkeitsdauer angeben 15

Schlüssel Hinzufügen 16

Abb.5

Ggf. Clientschlüssel kopieren 17

Abb.6

Unter-Menü API-Berechtigungen 18

Schaltfläche Berechtigung hinzufügen 19

Microsoft Graph API wählen 20

Abb.7

Delegierte Berechtigungen wählen 21

OpenID-Berechtigungen auswählen 22

offline_access
openid
profile

Schaltfläche Berechtigungen hinzufügen 23 wählen

Abb.8

Übersicht über die vergebenen Berechtigungen

Abb.9

Untermenü Übersicht wählen 24

Anwendungs-ID (Client) kopieren 25
(Wird im UTM-Assistenten im Schritt 3 als Anwendungs-ID (Client-ID) benötigt

Version vom 10. Februar 2026, 19:36 Uhr Quelltext anzeigen Lauritzl (Diskussion \| Beiträge) Bürokraten, Oberflächenadministratoren, support, Administratoren 29.899 Bearbeitungen K 14.1.2	Aktuelle Version vom 12. Februar 2026, 14:18 Uhr Quelltext anzeigen Lauritzl (Diskussion \| Beiträge) Bürokraten, Oberflächenadministratoren, support, Administratoren 29.899 Bearbeitungen K 1 Version importiert
(kein Unterschied)