Behandeln von Problemen beim kennwortbasierten einmaligen Anmelden

2025-04-30

Wenn Sie kennwortbasiertes einmaliges Anmelden (Single Sign-on, SSO) in „Meine Apps“ verwenden möchten, muss die Browsererweiterung installiert sein. Die Erweiterung wird automatisch heruntergeladen, wenn Sie eine App auswählen, die für kennwortbasiertes SSO konfiguriert ist. Informationen zur Verwendung von "Meine Apps" aus Endbenutzerperspektive finden Sie in der Hilfe zum Portal "Meine Apps".

Browsererweiterung für „Meine Apps“ nicht installiert

Vergewissern Sie sich, dass die Browsererweiterung installiert wurde. Weitere Informationen finden Sie unter Planen einer Microsoft Entra My Apps-Bereitstellung.

Einmaliges Anmelden nicht konfiguriert

Vergewissern Sie sich, dass das kennwortbasierte einmalige Anmelden konfiguriert wurde. Weitere Informationen finden Sie unter Configure password-based single sign-on.

Benutzer nicht zugewiesen

Vergewissern Sie sich, dass der Benutzer der App zugewiesen wurde. Weitere Informationen finden Sie unter Zuweisen eines Benutzers oder einer Gruppe zu einer App.

Die Anmeldeinformationen wurden angegeben, werden aber von der Erweiterung nicht gesendet

Dieses Problem tritt normalerweise auf, wenn der Anwendungsanbieter vor Kurzem die Anmeldungsseite geändert hat, um ein Feld hinzuzufügen, einen Bezeichner zum Erkennen der Felder für Benutzername und Kennwort geändert hat oder die Funktionsweise der Anmeldung für die Anwendung geändert hat. In vielen Fällen kann Microsoft jedoch mit dem Anwendungshersteller zusammenarbeiten, um diese Probleme schnell zu beheben.

Microsoft verfügt zwar über Technologie, mit der automatisch erkannt werden kann, wenn es für Integrationen zu Fehlern kommt. Unter Umständen ist es aber nicht möglich, die Probleme sofort zu finden, oder die Lösung des Problems dauert einige Zeit. Falls eine dieser Integrationen nicht richtig funktioniert, können Sie eine Supportanfrage erstellen, damit der Fehler so schnell wie möglich behoben werden kann.

Wenn Sie mit dem Anbieter dieser Anwendung in Kontakt sind, senden Sie sie auf unsere Weise, damit Microsoft mit ihnen zusammenarbeiten kann, um ihre Anwendung nativ mit Microsoft Entra ID zu integrieren. Für den Anfang können Sie den Hersteller auch an Auflisten Ihrer Anwendung im Microsoft Entra-Anwendungskatalog verweisen.

Die Anmeldeinformationen wurden angegeben und gesendet, die Seite gibt jedoch an, dass die Anmeldeinformationen falsch sind

Probieren Sie es zunächst mit den folgenden Schritten, um dieses Problem zu beheben:

Lassen Sie den Benutzer zuerst versuchen, sich direkt mit den für sie gespeicherten Anmeldeinformationen bei der Anwendungswebsite anzumelden .
- Wenn die Anmeldung funktioniert, klicken Sie auf der Anwendungskachel im Abschnitt "Apps" von "Meine Apps" auf die Schaltfläche "Anmeldeinformationen aktualisieren", um sie auf den neuesten bekannten Arbeitsbenutzer- und Kennwortnamen zu aktualisieren.
- Wenn Sie oder ein anderer Administrator die Anmeldeinformationen für diesen Benutzer zugewiesen hat, suchen Sie die Anwendungszuweisung des Benutzers oder der Gruppe, indem Sie zur Registerkarte "Benutzer und Gruppen " der Anwendung navigieren, die Aufgabe auswählen und auf die Schaltfläche " Anmeldeinformationen aktualisieren " klicken.
Wenn der Benutzer seine eigenen Anmeldeinformationen zugewiesen hat, vergewissern Sie sich, dass sein Kennwort in der Anwendung nicht abgelaufen ist , und aktualisieren Sie in diesem Fall das abgelaufene Kennwort , indem Sie sich direkt bei der Anwendung anmelden.
- Nachdem das Kennwort in der Anwendung aktualisiert wurde, fordern Sie den Benutzer an, auf die Schaltfläche "Anmeldeinformationen aktualisieren" auf der Anwendungskachel im Abschnitt "Apps" von "Meine Apps" zu klicken, um es auf den neuesten bekannten Arbeitsbenutzernamen und das neueste bekannte Kennwort zu aktualisieren.
- Wenn Sie oder ein anderer Administrator die Anmeldeinformationen für diesen Benutzer zugewiesen hat, suchen Sie die Anwendungszuweisung des Benutzers oder der Gruppe, indem Sie zur Registerkarte "Benutzer und Gruppen " der Anwendung navigieren, die Aufgabe auswählen und auf die Schaltfläche " Anmeldeinformationen aktualisieren " klicken.
Vergewissern Sie sich, dass die Browsererweiterung für „Meine Apps“ ausgeführt wird und im Browser Ihres Benutzers aktiviert wurde.
Stellen Sie sicher, dass Ihre Benutzer sich nicht bei der Anwendung von "Meine Apps" im Inkognito-, InPrivate- oder privaten Modus anmelden möchten. Die Erweiterung für „Meine Apps“ wird in diesen Modi nicht unterstützt.

Sollten die obigen Vorschläge nicht funktionieren, wurde unter Umständen auf Anwendungsseite eine Änderung vorgenommen, durch die die Anwendungsintegration in Microsoft Entra ID vorübergehend unterbrochen wurde. Dies kann beispielsweise vorkommen, wenn der Hersteller der Anwendung ein Skript auf seiner Seite einfügt, das ein anderes Verhalten für die manuelle bzw. automatische Eingabe aufweist, wodurch die automatische Integration (z.B. unsere) unterbrochen wird. In vielen Fällen kann Microsoft jedoch mit dem Anwendungshersteller zusammenarbeiten, um diese Probleme schnell zu beheben.

Microsoft verfügt zwar über Technologie, mit der automatisch erkannt werden kann, wenn es für Anwendungsintegrationen zu Fehlern kommt. Unter Umständen ist es aber nicht möglich, die Probleme sofort zu finden, oder die Lösung des Problems dauert einige Zeit. Wenn eine Integration nicht richtig funktioniert, können Sie eine Supportanfrage öffnen, damit das Problem so schnell wie möglich behoben werden kann.

Wenn Sie zusätzlich mit dem Anbieter dieser Anwendung in Kontakt sind,dann leiten Sie sie an uns weiter, damit wir mit ihnen zusammenarbeiten können, um ihre Anwendung nativ mit Microsoft Entra ID zu integrieren. Für den Anfang können Sie den Hersteller auch an Auflisten Ihrer Anwendung im Microsoft Entra-Anwendungskatalog verweisen.

Wenn die Anmeldeseite der Anwendung erheblich geändert wurde, kann dies in einigen Fällen zur Unterbrechung unserer Integration führen. Dies kann beispielsweise vorkommen, wenn ein Anwendungshersteller ein Anmeldefeld, ein Captcha oder Multi-Factor Authentication hinzufügt. In vielen Fällen kann Microsoft jedoch mit dem Anwendungshersteller zusammenarbeiten, um diese Probleme schnell zu beheben.

Das Erfassen von Anmeldefeldern wird nur für HTML-fähige Anmeldeseiten unterstützt. Für nicht standardmäßige Anmeldeseiten, z.B. Seiten, die Adobe Flash oder andere nicht-HTML-fähige Technologien verwenden, wird dieses Feature nicht unterstützt.

Es gibt zwei Möglichkeiten, Anmeldefelder für Ihre benutzerdefinierten Apps zu erfassen:

Die automatische Anmeldefelderfassung eignet sich gut für die meisten HTML-aktivierten Anmeldeseiten, wenn sie bekannte DIV-IDs für die Benutzernamen- und Kennwortfelder verwenden. Der HTML-Code auf der Seite wird nach DIV-IDs durchsucht, die bestimmte Kriterien erfüllen. Diese Metadaten werden so gespeichert, dass sie später für die App wiedergegeben werden können.
Die manuelle Erfassung des Anmeldefelds wird verwendet, wenn der App-Anbieter die Anmeldeeingabefelder nicht beschriftet. Die manuelle Erfassung wird auch verwendet, wenn der Anbieter mehrere Felder rendert, die nicht automatisch erkannt werden können. Microsoft Entra ID kann Daten für alle Felder auf der Anmeldeseite speichern, wenn Sie Microsoft Entra ID mitteilen, wo sich diese Felder auf der Seite befinden.

Allgemein gilt: Falls die automatische Erfassung von Anmeldefeldern nicht funktioniert, versuchen Sie es mit der manuellen Option.

Führen Sie die folgenden Schritte aus, um das kennwortbasierte SSO mit der automatischen Erfassung von Anmeldefeldern zu konfigurieren:

Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps>alle Anwendungen.
Wählen Sie die App aus, die Sie für SSO konfigurieren möchten.
Wählen Sie nach dem Laden der App einmaliges Anmelden im Navigationsbereich auf der linken Seite aus.
Wählen Sie den kennwortbasierten Anmeldemodus aus.
Geben Sie die Anmelde-URL ein, bei der es sich um die URL der Seite handelt, auf der Benutzer ihren Benutzernamen und das Kennwort eingeben, um sich anzumelden. Stellen Sie sicher, dass die Anmeldefelder auf der Seite für die von Ihnen bereitgestellte URL sichtbar sind.
Wählen Sie "Speichern" aus. Die Seite wird automatisch nach Eingabefeldern für Benutzernamen und Kennwort durchsucht. Sie können jetzt Microsoft Entra ID verwenden, um Kennwörter über die Browsererweiterung „Meine Apps“ auf sichere Weise an diese App zu übertragen.

Wenn Sie Anmeldefelder manuell erfassen möchten, muss die Browsererweiterung für „Meine Apps“ installiert sein. Außerdem kann Ihr Browser nicht im InPrivate-, Inkognito- oder privaten Modus ausgeführt werden.

Führen Sie die folgenden Schritte aus, um das kennwortbasierte SSO für eine App unter Verwendung der manuellen Erfassung von Anmeldefeldern zu konfigurieren:

Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps>alle Anwendungen.
Wählen Sie die App aus, die Sie für SSO konfigurieren möchten.
Wählen Sie nach dem Laden der App einmaliges Anmelden im Navigationsbereich auf der linken Seite aus.
Wählen Sie den kennwortbasierten Anmeldemodus aus.
Geben Sie die Anmelde-URL ein, bei der es sich um die Seite handelt, auf der Benutzer ihren Benutzernamen und das Kennwort eingeben, um sich anzumelden. Stellen Sie sicher, dass die Anmeldefelder auf der Seite für die von Ihnen bereitgestellte URL sichtbar sind.
Wählen Sie "Passwort-Einstellungen für einmaliges Anmelden mit <appname> konfigurieren" aus.
Wählen Sie " Anmeldefelder manuell erkennen" aus.
Wählen Sie "OK" aus.
Wählen Sie "Speichern" aus.
Folgen Sie den Anleitungen zur Verwendung von „Meine Apps“.

Behandeln von Problemen

Diese Fehlermeldung wird angezeigt, wenn die automatische Erkennung von Anmeldefeldern fehlschlägt. Verwenden Sie die manuelle Erkennung von Anmeldefeldern, um das Problem zu beheben. Weitere Informationen finden Sie im Abschnitt über das manuelle Erfassen von Anmeldefeldern für eine Anwendung in diesem Artikel.

Die Fehlermeldung „Die Konfiguration für einmaliges Anmelden kann nicht gespeichert werden“ wird angezeigt

In seltenen Fällen tritt beim Aktualisieren der SSO-Konfiguration ein Fehler auf. Versuchen Sie, dieses Problem zu beheben, indem Sie die Konfiguration erneut speichern.

Wenn der Fehler weiterhin auftritt, öffnen Sie eine Supportanfrage. Fügen Sie die Informationen ein, die in den Abschnitten Portalbenachrichtigungsdetails anzeigen und Benachrichtigungsdetails an einen Support-Techniker senden, um Hilfe zu erhalten dieses Artikels beschrieben sind.

Möglicherweise beobachten Sie das folgende Verhalten, wenn die manuelle Erkennung nicht funktioniert:

Die manuelle Erfassung schien zu funktionieren, aber die erfassten Felder waren nicht korrekt.
Während der Ausführung der Erfassung werden nicht die richtigen Felder hervorgehoben.
Die Erfassung leitet Sie wie erwartet auf die Anmeldeseite der App, doch dann geschieht nichts.
Die manuelle Erfassung scheint zu funktionieren, aber es erfolgt keine einmalige Anmeldung, wenn Benutzer über „Meine Apps“ zur App navigieren.

Wenn bei Ihnen eines dieser Probleme auftritt, gehen Sie folgendermaßen vor:

Stellen Sie sicher, dass die neueste Version der Browsererweiterung "Meine Apps" installiert und aktiviert ist.
Stellen Sie sicher, dass sich Ihr Browser während des Aufnahmevorgangs nicht im Inkognito-, InPrivate- oder privaten Modus befindet. Die Erweiterung für „Meine Apps“ wird in diesen Modi nicht unterstützt.
Stellen Sie sicher, dass Ihre Benutzer nicht versuchen, sich über "Meine Apps" bei der App anzumelden, während sie sich im Inkognito-, InPrivate- oder privaten Modus befinden.
Versuchen Sie erneut die manuelle Erfassung. Stellen Sie sicher, dass sich die roten Marker über den richtigen Feldern befinden.
Wenn die manuelle Erfassung oder die Anmeldeseite nicht mehr reagiert, versuchen Sie, die manuelle Erfassung erneut durchzuführen. Drücken Sie dieses Mal nach Abschluss des Vorgangs jedoch die Taste F12, um die Entwicklerkonsole des Browsers zu öffnen. Wählen Sie die Konsolenregisterkarte aus. Geben Sie "window.location="<die Anmelde-URL ein, die Sie beim Konfigurieren der App> angegeben haben", und drücken Sie dann die EINGABETASTE. So erzwingen Sie eine Seitenumleitung, die den Erfassungsprozess beendet und die erfassten Felder speichert.

Ich kann meiner kennwortbasierten SSO-App keinen weiteren Benutzer hinzufügen

Für einen Benutzer können nicht mehr als 48 Anmeldeinformationssätze in allen kennwortbasierten SSO-Apps konfiguriert sein, denen der Benutzer direkt zugewiesen ist.

Wenn Sie einem Benutzer weitere Apps mit kennwortbasiertem SSO hinzufügen möchten, sollten Sie die App einer Gruppe zuweisen, deren direktes Mitglied der Benutzer ist, und die Anmeldeinformationen für diese Gruppe konfigurieren. Beachten Sie, dass die für die Gruppe konfigurierten Anmeldeinformationen für alle Mitglieder der Gruppe verfügbar sind.

Ich kann meiner kennwortbasierten SSO-App keine weitere Gruppe hinzufügen

Jede kennwortbasierte SSO-App lässt maximal 48 Gruppen zu, die zugewiesen und für die Anmeldeinformationen konfiguriert wurden. Wenn Sie zusätzliche Gruppen hinzufügen möchten, haben Sie folgende Möglichkeiten:

Hinzufügen einer zusätzlichen Instanz der App
Entfernen von Gruppen, die die App nicht mehr verwenden

Anfordern von Support

Wenn Sie beim Einrichten von SSO und Zuweisen von Benutzern eine Fehlermeldung erhalten, öffnen Sie ein Supportticket. Fügen Sie so viele der folgenden Informationen wie möglich hinzu:

Fehlerkorrelations-ID
UPN (E-Mail-Adresse des Benutzers)
TenantID
Browsertyp
Zeitzone und Zeitpunkt/Zeitraum des Fehlers
Fiddler-Ablaufverfolgungen

Anzeigen der Protalbenachrichtigungsdetails

Gehen Sie folgendermaßen vor, um die Protalbenachrichtigungsdetails anzuzeigen:

Wählen Sie das Benachrichtigungssymbol (die Glocke) in der oberen rechten Ecke des Microsoft Entra Admin Centers aus.
Wählen Sie eine beliebige Benachrichtigung aus, die einen Fehlerstatus anzeigt. (Diese sind mit einem roten „!“ versehen.)

Hinweis

Sie können keine Benachrichtigungen auswählen, die sich im Status "Erfolgreich " oder " In Bearbeitung" befinden.
Der Bereich "Benachrichtigungsdetails " wird geöffnet. Lesen Sie die Informationen zu diesem Problem.
Wenn Sie weitere Unterstützung benötigen, teilen Sie die Informationen einem Supporttechniker oder der Produktgruppe mit. Wählen Sie das Symbol Kopieren rechts neben dem Feld Fehler kopieren aus, um die Details der Benachrichtigung zu kopieren, die Sie weiterleiten möchten.

Senden von Benachrichtigungsdetails an einen Supporttechniker, um Hilfe zu erhalten

Es ist wichtig, dass Sie alle Details, die in diesem Abschnitt aufgeführt sind, mit Support teilen, damit sie Ihnen schnell helfen können. Zum Aufzeichnen können Sie einen Screenshot erstellen oder Fehler kopieren auswählen.

In den folgenden Informationen wird erläutert, was die einzelnen Elemente der Benachrichtigung bedeuten, und es werden Beispiele bereitgestellt.

Grundlegende Benachrichtigungselemente

Titel: der beschreibende Titel der Benachrichtigung.

Beispiel: Anwendungsproxyeinstellungen
Beschreibung: Was als Ergebnis des Vorgangs aufgetreten ist.

Beispiel: Die eingegebene interne URL wird bereits von einer anderen Anwendung verwendet.
Benachrichtigungs-ID: die eindeutige ID der Benachrichtigung.

Beispiel: clientNotification-2adbfc06-2073-4678-a69f-7eb78d96b068
Clientanforderungs-ID: die spezifische Anforderungs-ID, die Ihr Browser vorgenommen hat.

Beispiel: 0000aaaa-11bb-cccc-dd22-eeeeee33333333
Zeitstempel UTC: Der Zeitstempel des Zeitpunkts, zu dem die Benachrichtigung erfolgte, in UTC.

Beispiel: 2017-03-23T19:50:43.7583681Z
Interne Transaktions-ID: die interne ID, die zum Nachschlagen des Fehlers in unseren Systemen verwendet wird.

Beispiel: 71a2f329-ca29-402f-aa72-bc00a7aca603
UPN: Der Benutzer, der den Vorgang ausgeführt hat.

Beispiel: tperkins@f128.info
Mandanten-ID: Die eindeutige ID des Mandanten, in dem der Benutzer, der den Vorgang ausgeführt hat, mitglied ist.

Beispiel: aaaabbbb-0000-cccc-1111-dddd2222eee
Benutzerobjekt-ID: Die eindeutige ID des Benutzers, der den Vorgang ausgeführt hat.

Beispiel: aaaaaa-0000-1111-2222-bbbbbbbbbb

Detaillierte Benachrichtigungselemente

Anzeigename: (kann leer sein) einen detaillierteren Anzeigenamen für den Fehler.

Beispiel: Anwendungsproxyeinstellungen
Status: der spezifische Status der Benachrichtigung.

Beispiel: Fehlgeschlagen
Objekt-ID: (kann leer sein) die Objekt-ID, für die der Vorgang ausgeführt wurde.

Beispiel: aaaaaa-0000-1111-2222-bbbbbbbbbb
Details: die detaillierte Beschreibung, was aufgrund des Vorgangs aufgetreten ist.

Beispiel: Die interne URL 'https://bing.com/' ist ungültig, da sie bereits verwendet wird.
Fehler kopieren: Ermöglicht Ihnen, das Symbol Kopieren rechts neben dem Textfeld Fehler kopieren auszuwählen, um die Details der Benachrichtigung zu kopieren, die Sie an den Support weiterleiten möchten.

Beispiel:

{"errorCode":"InternalUrl\_Duplicate","localizedErrorDetails":{"errorDetail":"Internal url 'https://google.com/' is invalid since it is already in use"},"operationResults":\[{"objectId":null,"displayName":null,"status":0,"details":"Internal url 'https://bing.com/' is invalid since it is already in use"}\],"timeStampUtc":"2017-03-23T19:50:26.465743Z","clientRequestId":"00aa00aa-bb11-cc22-dd33-44ee44ee44ee","internalTransactionId":"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb","upn":"tperkins@f128.info","tenantId":"aaaabbbb-0000-cccc-1111-dddd2222eeee","userObjectId":"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"}

Freigeben über

Behandeln von Problemen beim kennwortbasierten einmaligen Anmelden

Browsererweiterung für „Meine Apps“ nicht installiert

Einmaliges Anmelden nicht konfiguriert

Benutzer nicht zugewiesen

Die Anmeldeinformationen wurden angegeben, werden aber von der Erweiterung nicht gesendet

Die Anmeldeinformationen wurden angegeben und gesendet, die Seite gibt jedoch an, dass die Anmeldeinformationen falsch sind

Überprüfen Sie, ob die Anmeldeseite der Anwendung vor Kurzem geändert wurde oder ein zusätzliches Feld erfordert.

Erfassen von Anmeldefeldern für eine Anwendung

Automatische Erfassung von Anmeldefeldern für eine App

Manuelle Erfassung von Anmeldefeldern für eine App

Behandeln von Problemen

Die Fehlermeldung „Wir konnten unter dieser URL keine Anmeldefelder finden“ wird angezeigt

Die Fehlermeldung „Die Konfiguration für einmaliges Anmelden kann nicht gespeichert werden“ wird angezeigt

Die Anmeldefelder für meine App werden nicht manuell erkannt