Diese Anweisungen dienen nur als Referenz. Bei der Implementierung einer SAML-Integration solltest du die unternehmensspezifischen Sicherheitsrichtlinien und Best-Practices berücksichtigen. Diese Anweisungen umfassen die Konfiguration von SAML auf der Seite des IdP und enthalten idP-spezifische Details.

Dieser Artikel erläutert, wie du eine Anwendung in Microsoft Entra ID für ein SSO-Setup mit Haiilo einrichtest.

Wichtig: Schritte zur Vorkonfiguration von SSO. Wenn du vorhast, dass Benutzer beim Onboarding ihre Gruppen selbst auswählen können, musst du die Einstellungen „Benutzer können sich selbst registrieren” und „E-Mail-Domains” unter „Einladungen und Registrierungen” für jede Gruppe vor der Aktivierung von SSO konfigurieren. Diese Einstellungen bleiben aktiv und legen fest, welche Gruppen Benutzer während des Onboarding-Prozesses selbst auswählen können, auch wenn SSO aktiviert ist. Wenn du SCIM verwendest, kannst du diese Einstellungen ignorieren.

1. Lade die Metadaten von Haiilo herunter

Nur ein Company Admin kann Single Sign-On auf Haiilo einrichten.

1. Auf deiner Haiilo-Plattform gehe zu Verwaltung > Einstellungen > Single Sign-On.
2. Wähle Metadatendatei herunterladen.

2. Richte eine Anwendung in Entra ID ein

Du benötigst Administratorrechte in deinem Microsoft Entra ID-Konto, um eine Anwendung zu erstellen.

Erstelle die Anwendung

1. Melde dich bei der Microsoft Azure-Plattform an.
2. Gehe zu Microsoft Entra ID > Unternehmensanwendungen > Neue Anwendung.
3. Wähle Erstelle deine eigene Anwendung.
4. Vergebe einen Namen für deine App, z.B. Haiilo, und wähle Nicht-Galerie als Typ aus.
5. Wähle Erstellen.

Definiere die grundlegende Konfiguration

1. In deiner neu erstellten Anwendung gehe zu Single Sign-On und wähle die SAML-Methode aus.
2. In der Sektion Grundlegende SAML-Konfiguration wähle Bearbeiten aus.
3. Öffne die Metadatendatei, die du von deiner Haiilo-Plattform heruntergeladen hast.
4. Kopiere und füge die folgenden Werte aus der Metadatendatei in Entra ID ein. Du kannst die Metadatendatei nicht in Entra ID hochladen; die Informationen müssen manuell ausgefüllt werden.
   • Im Feld Bezeichner (Entity ID) in Entra ID gib den Wert entityID aus der Metadatendatei ein.
   • Im Feld Antwort-URL (Assertion Consumer Service URL) in Entra ID gib den Wert Location aus der Metadatendatei ein.
5. Wähle Speichern, gefolgt von Beenden.

Du musst keine anderen Einstellungen in der Konfiguration bearbeiten. Alle anderen Felder, einschließlich der Attribute und Ansprüche, können unverändert bleiben.

Benutzer der Anwendung zuweisen

Um sicherzustellen, dass deine Benutzer sich über SSO bei Haiilo anmelden können, müssen sie der Anwendung in Entra ID zugewiesen werden. Du kannst allen Benutzern während des Einrichtungsprozesses oder zu einem späteren Zeitpunkt näher an deinem Startdatum Benutzer zuweisen. Während der Einrichtung musst du jedoch mindestens einen Company Admin zuweisen, der die SSO-Einrichtung in Haiilo abschließen wird.

1. Gehe zu Benutzer und Gruppen > Benutzer/Gruppe hinzufügen.
2. Wähle die Benutzer oder Gruppen aus, die du der Anwendung zuweisen möchtest.
3. Wähle Zuweisen.

Lade die Metadaten herunter

1. In der Sektion SAML-Zertifikate wähle Föderationsmetadaten XML herunterladen.

3. Schließe die SSO-Einrichtung auf Haiilo ab

1. Geh zurück zu Haiilo > Verwaltung > Einstellungen > Single Sign-On.
2. Lade die Metadaten hoch, indem du Metadatendatei hochladen auswählst.
3. Wähle dann Konfiguration testen aus. Du wirst zur Überprüfung des Logins weitergeleitet. Wenn der Login-Flow funktioniert und du auf Haiilo zugreifen kannst, war die Konfiguration erfolgreich.
   • Wenn du einen Fehler von deinem Identitätsanbieter erhältst, stelle bitte sicher, dass dein Konto der Anwendung zugewiesen wurde und du darauf zugreifen darfst.
4. Wenn alles wie erwartet funktioniert, aktiviere SAML, indem du den SAML aktivieren-Schalter umlegst.