Famly unterstützt OpenID Connect (OIDC) zur Anmeldung. Das bedeutet, dass du Famly mit jedem OIDC-Anbieter verbinden kannst. In dieser Anleitung zeigen wir dir, wie du Famly mit Microsoft Entra ID verbindest.
💡 Wenn du SSO für deine Einrichtung aktivieren möchtest, wende dich an support@famly.de.
Nach deinem ersten Login mit SSO kannst du dich nicht mehr mit deinem Passwort anmelden. Das erhöht die Sicherheit, da es kein Risiko einer Kompromittierung deines Passwortes mehr gibt.
Schritt 1: Die App in Microsoft Entra ID registrieren
Eine neue App-Registrierung anlegen
Öffne in Microsoft Entra ID den Bereich App-Registrierungen
Klicke auf Neue Registrierung
Gib der App einen Namen (z. B. „Famly“) und klicke auf Registrieren
Branding einstellen
Öffne die neu erstellte App
Gehe zu Branding und trage https://app.famly.de als Startseite ein
Nutze https://app.famly.co falls ihr euch beim Start mit Famly dazu entschieden habt, den AWS Server zu nutzen
💡 Wenn ihr White Labelling nutzt, fügt ihr stattdessen eure eigene Domain ein.
Authentifizierung einrichten
Gehe zu Authentifizierung
Wähle unter Plattformkonfigurationen die Option Plattform hinzufügen aus
Gib als Redirect URI https://app.famly.de ein
Nutze https://app.famly.co falls ihr euch beim Start mit Famly dazu entschieden habt, den AWS Server zu nutzen
Aktiviere die Option ID tokens
Klicke auf Konfigurieren
Weitere Umleitungs-URI hinzufügen
Klicke auf URI hinzufügen
Gib https://app.famly.de/app-trap ein
Gib https://app.famly.co/app-trap ein, falls ihr Famly auf dem AWS Server nutzt
💡 Bei White Labelling fügt ihr eure White-Label-Domain zusätzlich zu beiden oben genannten URIs ein.
Clientgeheimnis erzeugen
Gehe zu Zertifikate und Geheimnisse
Klicke auf Neues Clientgeheimnis
Kopiere den Wert sofort – später ist er nicht mehr sichtbar
Setze dir eine Erinnerung, bevor das Geheimnis abläuft und neu erstellt werden muss
Schritt 2: Die nötigen Daten für Famly sammeln
Damit Famly die Verbindung herstellen kann, benötigst du folgende Informationen:
Client-ID: findest du unter Übersicht → Anwendungs-ID (Client)
Clientgeheimnis: der Wert, den du beim Erstellen kopiert hast
Endpunkt: unter Endpunkte → „OpenID-Connect‑Metadatendokuments“
Der Endpunkt sieht z. B. so aus: https://login.microsoftonline.com/12345abcde-example
Daten in Famly eintragen
Für Organisationen:
https://app.famly.de/#/account/organization/<your-organization-id>/openid/createProvider
Für einzelne Standorte:
https://app.famly.de/#/account/institution/<your-site-id>/openid/createProvider
Trage Client-ID, Clientgeheimnis und Endpunkt ein
Gib der Verbindung einen Titel (wird im Login angezeigt)
Klicke Speichern
💡 Falls du deine Organisations-ID nicht kennst, kann der Famly Support sie dir mitteilen.
Clientgeheimnis aktualisieren
Wenn das Clientgeheimnis abgelaufen ist:
Öffne die oben genannte Einstellungsseite in Famly
Trage Client-ID und Endpunkt erneut ein
Füge das neue Clientgeheimnis hinzu
Speicher die Änderungen
Fehlersuche
Erhältst du den Fehler: „Not authorised“ beim Speichern?
Prüfe ob du die Berechtigung „SSO-Einstellungen verwalten“ in Famly hast.