Wer kann SSO mit Microsoft Azure einrichten?
Dies kann von einem Administrator oder einer IT-Person in deinem Unternehmen durchgeführt werden.
So richtet man SSO mit Microsoft Azure ein
Eine Anwendung erstellen
Um SSO für Microsoft Azure zu konfigurieren, führe die folgenden Schritte aus.
Melde dich in deinem Active Directory an
Klicke auf "Enterprise applications / New application" > "Create your own application".
Gebe den Namen "Moss" für die Anwendung ein
Wähle "Integrate any other application you don’t find in the gallery (Non-gallery)".
Klicke unten auf der Seite auf "Create" (dies kann eine Weile dauern)
Benutzer zuweisen
Bevor du mit der Zuweisung von Benutzern beginnst, stelle sicher, dass im vorherigen Schritt eine Anwendung mit Microsoft Azure erstellt wurde. In diesem Schritt legen wir fest, welche Benutzer/Benutzergruppen sich bei der Moss-Anwendung anmelden dürfen.
Erstelle die Anwendung wie im vorherigen Schritt beschrieben
Klicke auf "User and Groups".
Klicke auf "Add user/group" und füge einzelne Benutzer oder Gruppen von Benutzern aus der Liste hinzu.
SSO für die Moss-Anwendung konfigurieren
Die notwendigen Parameter (Login URL, Entity ID und das Zertifikat) müssen aus dem Active Directory kopiert und zu Moss übertragen werden.
Öffne Moss > "Einstellungen" > "SAML SSO".
Kopiere die Werte "SP-Entitäts-ID", "SP-ACS-URL" und "SP Logout URL" aus Moss
Füge die Daten in die Active Directory-Einstellungen ein (Abschnitt 1):
Die eingegebenen Werte sehen dann so aus:
Scrolle nach unten und gebe die Logout-URL ein.
Offenlegung von Benutzerattributen
Als Nächstes muss sichergestellt werden, dass die notwendigen Benutzerattribute für die Moss-App verfügbar sind.
Um Benutzerattribute zu konfigurieren, musst du Abschnitt 2 der SAML-Konfiguration in Azure bearbeiten:
Die folgenden Attribute sollten vorhanden sein. Die Felder sollten automatisch ausgefüllt werden, wenn der Administrator die entsprechenden Parameter auswählt:
Wird benötigt, um den Benutzer dem Moss-Konto zuzuordnen
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname - user.givenname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname - benutzer.nachname
Erforderlich für die Kartenerstellung
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/mobilephone - benutzer.mobiltelefon
(OPTIONAL) für die 3DS-Funktion
3. Am Ende sollte die Seite wie folgt aussehen:
So richtest du SSO auf der Moss-Plattform ein
Die URLs ermöglichen die Schnittstelle von SSO. Das Zertifikat stellt sicher, dass SSO-Anfragen, welche von der Moss-Plattformkommen, von Azure als vertrauenswürdig eingestuft werden.
Kopiere die folgenden Informationen aus dem Microsoft Azure Active Directory in die entsprechenden Felder in Moss.
Login URL
Entity ID and certificate
2. Öffne Moss und klicke auf "Einstellungen" > "SAML SSO".
3. Füge die Informationen in die entsprechenden Felder ein
4. Klicke auf "Speichern" (unten auf der Seite) und aktiviere dann im letzten Schritt SSO.