Problem
Beim SSO mit OIDC erscheint immer beim erste Login ein "Admin Consent" bei jedem Benutzer, dieser soll ausgeschaltet werden, weil die Benutzer in der Regel nicht sicher sind, ob sie das Akzeptieren dürfen.
Lösung
Der Admin muss auf der Kundenseite den "Admin Consent" ausschalten (im Azure Portal)
Vorgehen:
- Azure Portal öffnen
- Navigieren zu «App registrations» -> GoCompliant Applikation auswählen -> Left Menü: «API permissions» wählen
- Klick auf «+ Add a permission» -> Microsoft Graph -> Deletegated permissions:
- Runter Scrollen zu User-rechten, aufklappen und den unten gewählten Eintrag selektieren:
- dann mit «Add permissions» Button bestätigen
- Ein neuer Eintrag erscheint und man kann auf Tab «Grant admin consent for …» klicken und das Popup mit «Yes» bestätigen:
- jetzt ist im Status der grüne Haken ersichtlich und es sollte funktionieren
