Zum Hauptinhalt springen
Alle KollektionenOrganisation
Wie richtet man Azure AD für SSO ein?
Wie richtet man Azure AD für SSO ein?

Erklären wir, wie man Azure AD für SSO einrichtet, damit sich Allex-Benutzer schnell und einfach mit Azure AD authentifizieren können.

Carmen Zimmermann avatar
Verfasst von Carmen Zimmermann
Vor über einer Woche aktualisiert

In diesem Artikel lernen Sie:

  1. Hinzufügen einer App in Azure AD

  2. Einrichten des Single Sign-On

Hinzufügen einer App in Azure AD

Voraussetzungen

1. Bitte beachten Sie die Voraussetzungen auf microsoft.com

Schritte

1. Fügen Sie eine neue Anwendung in Azure AD hinzu, indem Sie auf Unternehmensanwendungen klicken.

2. Klicken Sie auf New application.

3. Klicken Sie auf Create your own application.

4. Geben Sie im rechten Feld den Namen der Anwendung ein (z. B. Allex SSO) und wählen Sie Integrate any other application you don't find in the gallery (Non-gallery) und klicken Sie dann auf Create Taste.

5. Nach einem Klick auf die Schaltfläche Create Taste wird die Anwendung erstellt. Dies kann ein paar Sekunden dauern.

Einrichten des Single Sign-On

Voraussetzungen

  1. Konsultieren Sie das Allex-Team für die Identifier und Reply URL Werte im Abschnitt SAML-Basiskonfiguration.

Steps

1. Klicken Sie auf Set up single sign on - Beginnen Sie auf der Übersichtsseite.

2. Klicken Sie auf SAML auf der Seite Einzelanmeldung.

3. Konfigurieren Sie Basic SAML Configuration:

3.1 Klicken Sie auf Bearbeiten im Fenster Basic SAML Configuration Abschnitt.

3.2 Klicken Sie auf Add identifier im rechten Bereich der SAML-Basiskonfiguration und fügen Sie eine gültige URL hinzu. Diese Url kann alles sein, was die Anwendung identifiziert. Der Einfachheit halber können Sie den vom Allex-Team bereitgestellten Bezeichner verwenden. Es ist jedoch auch möglich, einen eigenen Wert zuzuweisen, der dann aber dem Allex-Team mitgeteilt werden muss.

3.3 Klicken Sie auf Add reply URL im rechten Bereich der Basic SAML Configuration und fügen Sie eine gültige URL hinzu. Hier muss der vom Allex-Team angegebene Wert für die Antwort-URL verwendet werden.

3.4 Klick Sie auf Save im rechten Bereich Basic SAML Configuration rechte Tafel.

3.5 Schließen Sie die Basic SAML Configuration rechte Tafel.

4. Konfigurieren Sie Attributes & Claims:

4.1 Sie können die Standardkonfiguration so beibehalten, wie sie ist.

4.2 Wenn Sie die Konfiguration bearbeiten/aktualisieren möchten, achten Sie bitte darauf, dass Sie immer Attribute für E-Mail, Vorname und Nachname haben.

5. Konfigurieren Sie SAML Certificates:

5.1 Klicken Sie im Abschnitt SAML-Zertifikate auf Bearbeiten.

5.2 Aktualisieren Sie die Signieroption auf SAML-Antwort signieren und behaupten Sie dann im rechten Bereich des SAML-Signierzertifikats auf Speichern.

Pfosten-Stufen

  1. Nach Abschluss der Schritte übermitteln Sie dem Allex-Team bitte die folgenden Angaben:

Section

Attribute

Grundlegende SAML-Konfiguration

Identifizieren (wenn Sie selbst gewählt haben)

SAML-Zertifikate

Zertifikat (Base64)

Einrichten

Anmelde-URL

Attribute & Ansprüche

Zusätzliche Ansprüche -siehe Bild unten.

Zuweisung von Benutzern und Gruppen zu einer Anwendung

Siehe Zuweisung von Benutzern und Gruppen zu einer Anwendung

Hat dies deine Frage beantwortet?