Single-Sign-On (SSO) – Microsoft Login

Die DQC Platform unterstützt Single Sign-On (SSO) über Microsoft und Okta. So kann der Zugriff für Benutzer bequem und sicher über unternehmenseigene Identitätsanbieter erfolgen.

Microsoft Azure AD – föderiertes SSO

Um den Microsoft-Login zu aktivieren, richten Sie den Zugriff über Azure Active Directory ein:

1. Öffnen Sie die Azure AD App-Galerie

2. Klicken Sie auf Neue Unternehmensanwendung und suchen Sie nach:
   Data Quality Assistant

3. Wählen Sie Data Quality Assistant von Data Q Company GmbH

4. Klicken Sie im rechten Bereich auf Registrieren, um die App für Ihre Organisation freizuschalten

5. Benutzer können sich anschließend mit "Mit Microsoft anmelden" auf der DQC Platform einloggen.

Registrieren der DQC Platform App in Microsoft Azure

Wichtig:
Der Azure AD-Galerie-Eintrag verweist aktuell noch auf das Excel Add-in und nicht auf die eigentliche Plattform-Anmeldung.
Bis Microsoft das Problem behebt, registrieren Sie sich bitte direkt unter:
https://shared.app.dqc.ai/signup

Nach erfolgreicher Registrierung können sich Benutzer anmelden unter:
https://shared.app.dqc.ai/signin → Mit Microsoft anmelden

Okta oder andere OIDC-kompatible Anbieter

Sie können eine Okta-OIDC-App-Integration einrichten und uns die Client-Zugangsdaten über einen sicheren Kanal übermitteln. Wir integrieren dann Client ID und Secret in die Plattform.

In der Okta Admin Console:

• Applications → Create App Integration

• Typ: OIDC – OpenID Connect

• Anwendungstyp: Web Application

Allgemeine Einstellungen:

• App Name: DQC Platform by DQC

• Redirect URI:
  https://shared.app.dqc.ai/auth/self-service/methods/oidc/callback/<your-domain>
  Beispiel: acme for acme.org →
  https://shared.app.dqc.ai/auth/self-service/methods/oidc/callback/acme

• Optional: Add sign-out redirect →
  https://shared.app.dqc.ai/auth/self-service/login/browser

Client-Zugangsdaten:

Nach dem Speichern stellt Okta bereit:

• Client ID

• Client Secret

Diese Daten bitte über einen sicheren Kanal an DQC übermitteln.

Sichere Übertragung der Zugangsdaten

Wir empfehlen einen der folgenden Übertragungswege:

• PGP-verschlüsselte Datei
  → Verwenden Sie den Public Key von:
  Johannes Boyne – CTO | Security @ DQC

• Passwortgeschützte ZIP-Datei
  → Passwort separat über einen anderen Kanal übermitteln (z. B. Microsoft Teams oder telefonisch)

Hinweise

• SSO vereinfacht den Login und erhöht die Sicherheit in Ihrer Organisation

• Verknüpfung bestehender Benutzerkonten wird unterstützt – siehe: Verknüpfung eines SSO-Kontos

• Weitere Informationen: Benutzerverwaltung und Zugriffsrechte, Auto-Join für Mandanten, Zwei-Faktor-Authentifizierung