Zum Hauptinhalt springen
Einrichten von SSO mit Microsoft Azure
Support avatar
Verfasst von Support
Vor über 2 Monaten aktualisiert

Wer kann SSO mit Microsoft Azure einrichten?


Ein Admin oder eine IT-Person in deinem Unternehmen kann SSO mit Microsoft Azure einrichten.

So richtest du SSO mit Microsoft Azure ein


Anwendung erstellen

Um SSO mit Microsoft Azure richtig einzurichten, musst du folgende Schritte befolgen:

  1. Melde dich bei deinem "Azure Active Directory" an.

  2. Klicke auf „Enterprise applications / New application“ > „Create your own application“.

  3. Gib den Namen deiner App ein (Moss).

  4. Wähle „Integrate any other application you don’t find in the gallery (Non-gallery)“ aus.

  5. Klicke unten auf der Seite auf „Create“ (dies kann eine Weile dauern).

Benutzer zuweisen

Bevor du mit der Zuweisung von Benutzern loslegen kannst, musst du im Schritt davor eine Anwendung bei Microsoft Azure erstellt haben. Im folgenden Schritt legst du fest, welche Benutzer / Benutzergruppen sich in der Moss-App anmelden können.

  1. Erstelle im vorherigen Schritt eine Anwendung.

  2. Klicke auf „User and Groups“.

  3. Klicke auf „Add user/group“ und füge einen einzelnen Benutzer oder eine Gruppe von Benutzern aus der Liste hinzu.

SSO für die Moss-Anwendung konfigurieren

Durch das Kopieren der Parameter kann Azure prüfen, ob der erwartete Dienst den Identitätsdienst verwendet.

  1. Klicke auf „Single sign-on“ und wähle „SAML“ aus.

  2. Öffne in einer separaten Registerkarte Moss und klicke auf „Einstellungen“ > „SAML SSO“.

  3. Kopiere von Moss die folgenden Werte: „SP Entity ID“ „SP ACS URL“ und „SP Logout URL“.

  4. Füge sie in den Einstellungen des Active Directory (Abschnitt 1) ein:

  5. Die eingegebenen Werte sehen dann wie folgt aus:

  6. Scrolle runter und gib die Logout-URL ein.

Benutzerattribute festlegen

Als Nächstes musst du sicherstellen, dass die erforderlichen Benutzerattribute an Moss übermittelt werden.

  1. Dafür musst du Abschnitt 2 der SAML-Konfiguration bei Azure bearbeiten:

  2. Die folgenden Attribute sollten vorhanden sein. Die Felder sollten automatisch ausgefüllt sein, wenn der Admin die richtigen Parameter ausgewählt hat:

3. Am Ende sollte die Seite so aussehen:

So richtest du SSO auf der Moss-Plattform ein

URLs ermöglichen den Start von SSO. Das Zertifikat stellt sicher, dass die Moss-Plattform erkennt, dass eine SSO-Anfrage von einem richtigen Azure-Konto stammt.

  1. Kopiere diese Informationen von deinem Microsoft Azure Active Directory in die entsprechenden SSO-Felder bei Moss.

  • Login-URL

  • Entity ID und Zertifikat

2. Öffne Moss und gehe zu „Einstellungen“ > „SAML SSO“ > „Konfiguration bearbeiten“.

3. Füge die Informationen in den entsprechenden Feldern ein.

4. Klicke auf „Speichern“ und aktiviere SSO, indem du den Umschalter aktivierst.

Hat dies deine Frage beantwortet?