Zum Hauptinhalt springen
Alle KollektionenOrganisation
Wie richtet man Azure AD für SSO ein?
Wie richtet man Azure AD für SSO ein?

Wie wird Azure AD für SSO eingerichtet, damit sich Allex-Benutzer schnell und einfach mit Azure AD authentifizieren können.

Carmen Zimmermann avatar
Verfasst von Carmen Zimmermann
Vor über einem Monat aktualisiert

In diesem Artikel wird erklärt:

  1. Hinzufügen einer App in Azure AD

  2. Einrichten des Single Sign-On

Hinzufügen einer App in Azure AD

Voraussetzungen

1. Bitte beachte die Voraussetzungen auf microsoft.com

Schritte

1. Um eine neue Anwendung in Azure AD hinzuzufügen, klicke auf Enterprise applications.

2. Klicke auf New application.

3. Klicke auf Create your own application.

4. Gib im rechten Feld den Namen der Anwendung ein (z. B. Allex SSO), wähle Integrate any other application you don't find in the gallery (Non-gallery) aus und klicke dann auf die Schaltfläche Create.

5. Nach einem Klick auf die Schaltfläche Create wird die Anwendung erstellt. Dies kann ein paar Sekunden dauern.

Einrichten des Single Sign-On

Voraussetzungen

  1. Konsultiere das Allex-Team für die Identifier und Reply URL Werte im Abschnitt Basic SAML Configuration.

Steps

1. Klicke auf der Seite Overview auf Set up single sign on - Get started.

2. Klicke auf SAML auf der Seite Single sign-on.

3. Konfiguriere Basic SAML Configuration:

3.1 Klicke auf Bearbeiten im Abschnitt Basic SAML Configuration.

3.2 Klicke auf Add identifier im rechten Bereich Basic SAML Configuration und füge eine gültige URL hinzu. Diese URL kann alles sein, was die Anwendung identifiziert. Der Einfachheit halber kann der vom Allex-Team bereitgestellte Bezeichner verwendet werden. Es ist jedoch auch möglich, einen eigenen Wert zuzuweisen, der dann dem Allex-Team mitgeteilt werden muss.

3.3 Klicke auf Add reply URL im rechten Bereich der Basic SAML Configuration und füge eine gültige URL hinzu. Hier muss der vom Allex-Team angegebene Wert für die Antwort-URL verwendet werden.

3.4 Klicke auf Save im rechten Bereich von Basic SAML Configuration.

3.5 Schließe die Basic SAML Configuration im rechten Bereich.

4. Konfiguriere Attributes & Claims:

4.1 Die Standardkonfiguration kann so beibehalten werden, wie sie ist.

4.2 Wenn die Konfiguration bearbeitet/aktualisiert werden soll, achte bitte darauf, dass es immer Attribute für E-Mail, Vorname und Nachname gibt.

5. Konfiguriere SAML Certificates:

5.1 Klicke im Abschnitt SAML Certificates auf Bearbeiten.

5.2 Aktualisiere Signing Option auf Sign SAML response and assertion und klicke auf Speichern im rechten Abschnitt SAML Signing Certificate.

Abschließende Schritte

  1. Nach Abschluss der Schritte übermittle dem Allex-Team bitte die folgenden Angaben:

Section

Attribute

Basic SAML Configuration

Identifier (wenn selbst gewählt)

SAML Certificates

Zertifikat (Base64)

Set up

Anmelde-URL

Set up

Abmelde-URL

Attributes & Claims

Additional claims -siehe Bild unten.

Die vom Allex-Team benötigte Logout-URL unterscheidet sich vom Feld Logout Url (Optional) unter Basic SAML Configuration. Sie wird in der Regel automatisch für die Azure-Anwendung generiert, wie in der Abbildung unten gezeigt.

Zuweisung von Benutzern und Gruppen zu einer Anwendung

Siehe Zuweisung von Benutzern und Gruppen zu einer Anwendung

Hat dies deine Frage beantwortet?