FAQ - admin consent

Was wird ausgelesen?

• E-Mail-Adresse
• Vorname
• Nachname

Wo liegen die Daten? Wo werden die gespeichert?

• Die Daten bleiben in eurem Tenant. Wir lesen diese lediglich aus. Die ausgelesenen Daten werden bei uns nicht gespeichert.

Kommunikationsbeziehung: (Sowohl für das Dashboard wie auch für aware.advact.ch.)

• User macht einen request auf phishingdashboard.advact.ch / aware.advact.ch.
• Unsere Applikation (Dashboard / Aware) startet msal.ConfidentialClientApplication und leitet User zu Entra ID weiter.
• Entra ID prüft Anmeldung consent zu phishingdashboard Entra ID App.
• Entra ID leitet User zu unserer return URL mit MSAL Token.
• Unsere Applikation (Dashboard / Aware) prüft bei Microsoft, ob das MSAL Token valid ist.
• Wenn ja, prüft unsere Applikation (Dashboard / Aware), ob der User sich anmelden darf. à Existiert dieser User bei uns in der Datenbank. (Diese Daten erhalten wir separat. Siehe Recipient-Upload.)

Anbei verlinkt die entsprechenden Dokus von Microsoft:

• MSAL API: https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0
• SKD, welches wir verwenden: https://learn.microsoft.com/en-us/entra/msal/python/
• Verwendeter Client (ConfidentialClientApplication): https://learn.microsoft.com/en-us/python/api/msal/msal.application.confidentialclientapplication?view=msal-py-latest

Wieso ist die unsere Entra ID App nicht im Entra Admin Center ersichtlich?

• Wir möchten diese grundsätzlich dort publizieren. Microsoft lässt dies jedoch momentan nicht zu.

  

• Die App ist erst ersichtlich, wenn der Consent angenommen/akzeptiert wurde.