Entra ID App mit OpenID Connect Berechtigung für SSL-VPN mit 2FA für die UTM konfigurieren
Last adaptation to the version: 14.1.2 (02.2026)
New:
- BetaFor participants on the Beta Channel only:
- 2FA mit Entra ID über openID-connect
This article refers to a Beta version
Preliminary note
This article includes descriptions of third-party software and is based on the status at the time this page was created.
Changes to the user interface on the part of the manufacturer are possible at any time and must be taken into account accordingly in the implementation.
All information without warranty.
- Application ID
- Client ID
- Secret client key
Login at Microsoft Entra Admin Center
- Neue App-Registrierung erstellen
- Umleitungs-URI Typ Web aus der UTM eintragen
- Entweder: Zertifikat hochladen
- Oder: Geheimen Clientschlüssel anlegen
- Ggf. Clientschlüssel kopieren
- Microsoft Grpah API-Berechtigung hinzufügen
- Delegierte Berechtigungen offline_access, openid und profile vergeben
- This completes the configuration in Microsoft Azure.
The Microsoft servers may take up to 30 minutes before access works
| 1. | 2. | 3. |
| Abb.1 | Abb.2 | Abb.3 |
| Abbildungen | ||
Fig.1
- Menü App-Registrierungen 1
- Schaltfläche + Neue Registrierung 2
Fig.2
Workaround:'für den UTM AD/LDAP Authentifizierungs-Assistenten:
- In Schritt 3 benötigte Wert eingeben
- Dummy-Wert für Anwendungs-ID eintragen
- zu Schritt 4 gehen
- Dort Umleitungs-URI kopieren und im Entra Admin Center eintragen
- Anschließend zu Schritt 3 zurückkehren
- nach Ausführen aller Schritte im Entra Admin Center
die korrekte Anwendungs-ID eintragen
Fig.3
Entweder:
Menü Zertifikate & Geheimnisse 7
Reiter Zertifikate 8
Zertifikat auswählen 9
Mit diesem Zertifikat authentifiziert sich der Authentifizierungsprozess der UTM beim Entra ID.
Beschreibung angeben 10
Es kann ein selbst erstelltes Zertifikat aus der UTM sein: Menü / öffentlichen Schlüssel herunterladen . Dieses Zertifikat muss dann im UTM-Assistenten ebenfalls hinterlegt werden.
Mit diesem Zertifikat authentifiziert sich der Authentifizierungsprozess der UTM beim Entra ID.
- Zertifikat mit der so beschrifteten Schaltfläche Hinzufügen 11
Fig.4
Oder:
Menü Zertifikate & Geheimnisse 7
Reiter Geheime Clientschlüssel 12
Schaltfläche Neuer geheimer Clientschlüssel 13 wählen
Beschreibung angeben 14 (frei wählbar)
Gültigkeitsdauer angeben 15
Schlüssel Hinzufügen 16
Fig.5
Fig.6
Fig.7
- offline_access
- openid
- profile
Fig.8
Übersicht über die vergebenen Berechtigungen
Fig.9
(Wird im UTM-Assistenten im Schritt 3 als Anwendungs-ID (Client-ID) benötigt