Diese Anleitungen dienen nur als Referenz. Unternehmensspezifische Sicherheitsrichtlinien und bewährte Verfahren sollten bei der Implementierung einer SAML-Integration berücksichtigt werden. Diese Anleitungen umfassen die Konfiguration von SAML auf der Seite des IdP und enthalten idP-spezifische Details.
Dieser Artikel erläutert, wie man eine Anwendung in Microsoft Entra ID für ein SSO-Setup mit Haiilo einrichtet.
Die allgemeinen Anleitungen zur Einrichtung von SSO auf Haiilo findest Du im Artikel Single Sign On auf Haiilo einrichten. Bitte befolge diese Anleitungen für den Haiilo-Teil der Einrichtung.
Einrichten einer Anwendung in Entra ID
Du benötigst Administratorrechte in Deinem Microsoft Entra ID-Konto, um eine Anwendung zu erstellen.
Erstelle die Anwendung
- Melde Dich bei der Microsoft Azure-Plattform an.
- Gehe zu Microsoft Entra ID > Unternehmensanwendungen > Neue Anwendung
- Wähle Deine eigene Anwendung erstellen
- Vergebe einen Namen für Deine App, z.B. Haiilo, und wähle Nicht-Galerie als Typ aus
- Wähle Erstellen
Definiere die grundlegende Konfiguration
- In Deiner neu erstellten Anwendung gehe zu Single Sign-On und wähle die Methode SAML
- Wähle im oberen Menü Metadatendatei hochladen und wähle die Metadatendatei aus, die Du von Haiilo heruntergeladen hast. Weitere Informationen findest Du in Single Sign On auf Haiilo einrichten.
- Alternativ, wenn Du die Informationen manuell hinzufügen möchtest, findest Du die Entity ID und die Reply-URL in der Metadatendatei zum Kopieren und Einfügen in Entra ID.
Bearbeite die Attributzuzuordnungen
- Wähle in den Attributen & Claims Einstellungen Bearbeiten
- Unter Zusätzliche Ansprüche bearbeite den Anspruch
user.userprincipalname
- Entferne den Wert des Namespaces und ersetze den Wert des Namens genau durch EmailAddress. Dieses Attribut ist erforderlich, damit die SAML-Integration funktioniert.
- Microsoft neigt dazu, allen Attributen standardmäßig das Präfix
https://schemas...
voranzustellen, aber das sollte entfernt werden. Das Attribut sollte nur EmailAddress lauten.
- Microsoft neigt dazu, allen Attributen standardmäßig das Präfix
- Wähle Speichern
- Optional kannst Du die anderen Attribute bearbeiten oder entfernen. Die unterstützten Attribute sind in Single Sign On auf Haiilo einrichten aufgelistet.
- Verlasse den Abschnitt Attribute & Claims
So sollte die Attributzuzuordnung aussehen:
Weise Nutzer der Anwendung zu
Um sicherzustellen, dass Deine Nutzer sich bei Haiilo über SSO anmelden können, müssen sie der Anwendung in Entra ID zugewiesen werden. Du kannst allen Nutzern während des Einrichtungsprozesses oder zu einem späteren Zeitpunkt näher an Deinem Startdatum zuweisen. Während der Einrichtung musst Du jedoch mindestens einen Company Admin zuweisen, der die SSO-Einrichtung in Haiilo abschließen wird.
- Gehe zu Nutzer und Gruppen > Nutzer/Gruppe hinzufügen
- Wähle die Nutzer oder Gruppen aus, die Du der Anwendung zuweisen möchtest
- Wähle Zuweisen
Metadaten herunterladen
- Wähle im Abschnitt SAML-Zertifikate aus, um die Föderationsmetadaten XML herunterzuladen
- Gehe zurück zu Haiilo und beende die Einrichtung der Verbindung. Anweisungen findest Du unter Single Sign On auf Haiilo einrichten.