Anmeldung und Berechtigung
Die Anmeldung in das Microsoft Azure Portal erfolgt über https://portal.azure.com. Für die Durchführung der nachfolgenden Schritte ist ein globaler Administrator oder ein administrativer Benutzer notwendig, der Enterprise Applikationen anlegen kann.
Einrichtung der Azure AD Applikation
- Den Azure Service Azure Active Directory öffnen.
- Im Menü zu Enterprise applications wechseln und über New application eine neue Applikation anlegen. Anschließend über Create your own application einen Namen festlegen, den Menüpunkt „Integrate any other…“ wählen und auf Create klicken.
- In der angelegten Enterprise application unter Manage auf Single Sign-On klicken und als Methode SAML wählen.
- Von AEB erhalten Sie einen Identifier und eine Reply URL, die Sie jeweils in die Felder mittels Edit eintragen, z. B.:
- Identifier: https://idp.aeb.com/auth/realms/aeb
- Reply URL: https://idp.aeb.com/auth/realms/aeb/broker/<example>/endpoint>
Übermittlung der Daten an AEB
Damit AEB die Applikation anbinden kann, müssen folgende Daten übermittelt werden:
App Federation Metadata Url: zu finden in der Enterprise application unter Single Sign-On im Abschnitt „SAML Certificates“:
Optional
Im Help Center Artikel Single Sign-On (SSO) über Microsoft Azure Active Directory via OpenID Connect einrichten finden Sie weitere Informationen zu:
- Rechte in der Unternehmensanwendung vergeben
Beschränken der Anmeldung über die Applikation auf bestimmte Benutzer oder Gruppen
- Gruppen des Azure Active Directory im Token übergeben
Es besteht die Möglichkeit Rollen im Token zu übergeben.
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.