Systemadministratoren Single Sign On Automatische Anmeldung bei Azure AD einrichten

Automatische Anmeldung bei Azure AD einrichten

Veröffentlicht am: 16. Mai 2024
Bearbeitet am: 28. November 2024

Sie können eformity.net mit Microsoft Azure Active Directory (Azure AD) integrieren, um Benutzer automatisch anzumelden. Außerdem können Rollen in Azure AD verwaltet und Daten wie Name, Position und Telefonnummer aus Azure AD verwendet werden.

Schritt 1: 'Enterprise Application' hinzufügen

Um die Verbindung herzustellen, müssen Sie in Azure AD eine Enterprise Application erstellen. Erstellen Sie innerhalb der Azure Active Directory-Umgebung eine neue 'Enterprise Application' und wählen Sie 'Non-gallery application':

Schritt 2: Benutzer konfigurieren

Nachdem die Anwendung erstellt wurde, können Sie auf der linken Seite 'Users and groups' auswählen. Geben Sie hier die Benutzer und Gruppen an, die Zugriff erhalten sollen.

Schritt 3: Single Sign-On aktivieren

Wenn die Benutzer zugewiesen sind, klicken Sie links auf 'Single sign-on' und wählen Sie anschließend 'SAML'. Dieser Bildschirm ist in verschiedene Abschnitte unterteilt:

Basic SAML Configuration

Geben Sie bei 'Identifier' und 'Reply URL' dieselbe URL im Format: https://.eformity.net/saml/signin ein. Fügen Sie Ihren Abonnementcode ein. Beispiel: https://blueorange.eformity.net/saml/signin.

User Attributes & Claims

Sie müssen nun eine neue Anspruch hinzufügen. Dies tun Sie bei 'User Attributes & Claims'. Standardmäßig sind bereits einige Ansprüche vorhanden. Sie können einen neuen Anspruch hinzufügen, indem Sie auf 'Add new claim' klicken.

Beim Hinzufügen eines neuen Anspruchs geben Sie die folgenden Daten ein:

NameNamespaceAttribute
CommonNamehttp://schemas.xmlsoap.org/claimsuser.displayname

Nachdem Sie einen neuen Anspruch erstellt haben, können Sie auch eine neue Gruppe hinzufügen. Fügen Sie über 'Add a group claim' eine neue Gruppe hinzu. In der folgenden Abbildung sehen Sie, welche Werte Sie beim Erstellen der neuen Gruppe verwenden müssen.

Sie haben nun die Basis-Konfiguration für die automatische Anmeldung über Azure AD abgeschlossen. Wenn Sie erfolgreich eine neue Gruppe erstellt haben, sehen Sie folgendes erscheinen:

Schritt 4: Konfiguration mit eformity abschließen

Bevor wir die Verbindung aktivieren können, benötigen wir noch einige Daten. Wenn Sie die folgenden Informationen an Ihren Ansprechpartner bei eformity weiterleiten, können wir Ihnen bei der Aktivierung der Verbindung weiterhelfen:

  • SAML Signing Certificate: Laden Sie das Zertifikat als Base64 herunter.
  • TenantId: Die TenantId der Azure AD-Umgebung.

Referenzen

Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.