Famly unterstützt OpenID Connect (OIDC) zur Anmeldung. Das bedeutet, dass du Famly mit jedem OIDC-Anbieter verbinden kannst. In dieser Anleitung zeigen wir dir, wie du Famly mit Microsoft Entra ID verbindest.
💡 Wenn du SSO für deine Einrichtung aktivieren möchtest, wende dich an support@famly.de.
Nach deinem ersten Login mit SSO kannst du dich nicht mehr mit deinem Passwort anmelden. Das erhöht die Sicherheit, da es kein Risiko einer Kompromittierung deines Passwortes mehr gibt.
Wenn Nutzer:innen zuvor mit Passwort angemeldet waren, dauert es bis zu 30 Tage, bis ihr Profil nicht mehr zum schnellen Einloggen auf der Login-Seite angezeigt wird.
Schritt 1: Die App in Microsoft Entra ID registrieren
Eine neue App-Registrierung anlegen
Öffne in Microsoft Entra ID den Bereich App-Registrierungen
Klicke auf Neue Registrierung
Gib der App einen Namen (z. B. „Famly“) und klicke auf Registrieren
Branding einstellen
Öffne die neu erstellte App
Gehe zu Branding und trage https://app.famly.de als Startseite ein
Nutze https://app.famly.co falls ihr euch beim Start mit Famly dazu entschieden habt, den AWS Server zu nutzen
💡 Wenn ihr White Labelling nutzt, fügt ihr stattdessen eure eigene Domain ein.
Authentifizierung einrichten
Gehe zu Authentifizierung
Wähle unter Plattformkonfigurationen die Option Plattform hinzufügen aus
Gib als Redirect URI https://app.famly.de ein
Nutze https://app.famly.co falls ihr euch beim Start mit Famly dazu entschieden habt, den AWS Server zu nutzen
Aktiviere die Option ID tokens
Klicke auf Konfigurieren
Weitere Umleitungs-URI hinzufügen
Klicke auf URI hinzufügen
Gib https://app.famly.de/app-trap ein
Gib https://app.famly.co/app-trap ein, falls ihr Famly auf dem AWS Server nutzt
💡 Bei White Labelling fügt ihr eure White-Label-Domain zusätzlich zu beiden oben genannten URIs ein.
Clientgeheimnis erzeugen
Gehe zu Zertifikate und Geheimnisse
Klicke auf Neues Clientgeheimnis
Kopiere den Wert sofort – später ist er nicht mehr sichtbar
Setze dir eine Erinnerung, bevor das Geheimnis abläuft und neu erstellt werden muss
Schritt 2: Die nötigen Daten für Famly sammeln
Damit Famly die Verbindung herstellen kann, benötigst du folgende Informationen:
Client-ID: findest du unter Übersicht → Anwendungs-ID (Client)
Clientgeheimnis: der Wert, den du beim Erstellen kopiert hast
Endpunkt: unter Endpunkte → „OpenID-Connect‑Metadatendokuments“
Der Endpunkt sieht z. B. so aus: https://login.microsoftonline.com/12345abcde-example
Daten in Famly eintragen
Für Organisationen:
https://app.famly.de/#/account/organization/<your-organization-id>/openid/createProvider
Für einzelne Standorte:
https://app.famly.de/#/account/institution/<your-site-id>/openid/createProvider
Trage Client-ID, Clientgeheimnis und Endpunkt ein
Gib der Verbindung einen Titel (wird im Login angezeigt)
Klicke Speichern
💡 Falls du deine Organisations-ID nicht kennst, kann der Famly Support sie dir mitteilen.
Clientgeheimnis aktualisieren
Wenn das Clientgeheimnis abgelaufen ist:
Öffne die oben genannte Einstellungsseite in Famly
Trage Client-ID und Endpunkt erneut ein
Füge das neue Clientgeheimnis hinzu
Speicher die Änderungen
Fehlersuche
Erhältst du den Fehler: „Not authorised“ beim Speichern?
Prüfe ob du die Berechtigung „SSO-Einstellungen verwalten“ in Famly hast.