Login-Verfahren#

Die AI-Tools können mit einer der folgenden Login-Arten betrieben werden:

  • Ohne Login: Jeder kann ohne Login die AI-Tools nutzen. Die AI-Tools werden mit einer IP-Sperre geschützt und können nur in einem Unternehmen genutzt werden.

  • LDAP: Dazu ist ein VPN-Tunnel zum AI-Tools-Server nötig.

  • Datenbank: Für jeden Nutzer wird ein Account beim Radio Creator angelegt.

  • Microsoft Entra-ID: SSO. Eine vorhandene Microsoft-Infrastruktur kann über das Internet genutzt werden. User können mit ihrem Windows-Login auf die AI-Tools zugreifen.

Microsoft Entra-ID#

Bei dieser Login-Variante können die AI-Tools mit einem Microsoft-Konto genutzt werden.

Die App (Anwendung) muss zunächst im Firmen-Account auf der Microsoft Identity Platform registriert werden. Das ist in dieser Anleitung genau beschrieben: https://learn.microsoft.com/de-de/entra/identity-platform/quickstart-register-app

Der App kann ein aussagekräftiger Name gegeben werden. Zum Beispiel „AI-Tools“.

Die Umleitungs-URL (redirect_uri) muss eingetragen werden. Diese URL setzt sich aus dem Servernamen und dem organization_key zusammen:

https://<server>/<organization_key>/auth_response

Zum Beispiel:

https://ai-tools.radio-creator.com/rtffh/auth_response

Außerdem wird ein geheimer Client-Schlüssel (client_secret) erstellt.

Aus der Microsoft Plattform müssen dann die folgenden Werte kopiert und an das Radio Creator Team übermittelt werden:

tenant_id (Verzeichnis-ID), client_id (Application-ID), client_secret (Client-Schlüssel).

Berechtigungen#

Die AI-Tools benötigen auf der Microsoft Plattform die folgenden Berechtigungen:

  • User.Read, um einen User zu Authentifizieren.

  • GroupMember.Read.All, um Berechtigungen innerhalb der AI-Tools zu steuern. Zum Beispiel Admin-Zugriff. Dazu müssen die AI-Tools abrufen, in welchen Berechtigungsgruppen ein User ist. Diese Funktion wird in einem der nächsten Updates verfügbar.