Nucleus nutzt Microsoft EntraID (auch bekannt als Azure Active Directory - AzureAD) zur Benutzer-Authentifizierung. Dadurch wird gewährleistet, dass

  • für Nucleus keine separaten Benutzer oder Passwörter notwendig sind. Benutzer verwenden Ihre Microsoft-Benutzernamen und Passwörter
  • auf Wunsch auch Single Sign On erfolgt - also eine Passwort-Eingabe beim Login in oxaion nicht mehr notwendig ist


Damit Nucleus genutzt werden kann, muss der Kunde die Microsoft EntraID aktivieren (auch als kostenloser Dienst von Microsoft erhältlich). In modernen Microsoft Server Betriebssystemen mit Active Directory ist EntraID automatisch integriert.


Falls oxaion Cloud Native als ERP verwendet wird, ist für Nucleus und Cloud Native jeweils eine eigene App-Registrierung und EntraID-Integration zu erstellen.


Damit Nucleus die EntraID nutzen kann, muss eine App-Registrierung eingerichtet werden. Öffnen Sie dazu die Seite https://portal.azure.com und melden sich mit Ihrem Unternehmens-Profil an. 

Klicken Sie nun auf "Neue App-Registrierung".

Bitte ersetzen Sie im Folgenden den Begriff <customer> durch Ihren Kundennamen in Kleinbuchstaben - exakt so, wie bei der Beantragung der oxaion-Installation.

  1. Name: nucleus-<customer>
    Redirect URI: https://<customer>-login.nucleus.apteancloud.dev/auth/realms/<customer>/broker/apteanonline/endpoint


    Bitte folgende Einstellungen vornehmen:
  2. Neues Secret erstellen:

    Den Wert ("Value") rauskopieren, kurz nach der Erstellung ist dieser nicht mehr auslesbar und ein neues Secret muss erstellt werden
  3. API Permissions hinzufügen. Falls Sie auch SingleSignOn verwenden wollen, ist auch Microsoft Graph notwendig. Bitte Freigaben für: email, openid, profile erstellen

  4. Admin consent required - ist notwendig, wenn Sie SingleSignOn verwenden möchten.


  5. Wichtig: Durch die Anlage werden IDs erzeugt. Bitte Senden Sie uns diese IDs per E-Mail an mailto:peter.kohler@aptean.com zu.



  • Keine Stichwörter