SSO (Single Sign On) mit Microsoft über Saml einrichten

  1. Gehen Sie zu portal.azure.com und wählen Sie den Azure Active Directory-Dienst und anschließend Unternehmensanwendungen aus.

  2. Erstellen Sie eine neue Unternehmens-App und benennen Sie sie amberSearch - Enterprise Application

  3. Richten Sie Single Sign-On ein. Gehen Sie zu Single Sign-On und wählen Sie Saml aus.

  4. EingabeIdentifier (Entity ID) und Reply URL (Assertion Consumer Service URL). Diese Werte werden separat vom amberSearch-Team bereitgestellt.

  5. Je nach den vorhandenen Attributen/Ansprüchen können nach Rücksprache mit dem amberSearch-Team neue Ansprüche erforderlich sein. Bei einer hybriden Konfiguration, bei der das lokale Active Directory mit Azure Active Directory synchronisiert ist, fügen Sie die folgenden Ansprüche hinzu.

    1. Bearbeiten Sie den Bereich Attribute und Ansprüche.

    2. Neue Ansprüche hinzufügen

      1. Name: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/distinguishedname und Quellattribut user.onpremisesdistinguishedname

      2. Name: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/sid und Quellattribut user.onpremisesecurityidentifier

    3. Speichern

  6. Navigieren Sie zu Eigenschaften und setzen Sie Zuweisung erforderlich auf Nein.

  • Navigieren Sie zu Eigenschaften und setzen Sie Zuweisung erforderlich auf Nein.

    • Dadurch können alle Benutzer innerhalb Ihrer Organisation auf amberSearch zugreifen. Da amberSearch jedoch ein Lizenzmodell verwendet, wird dieser Ansatz im Allgemeinen nicht empfohlen.

  • Behalten Sie stattdessen die Einstellung Zuweisung erforderlich auf Ja und erstellen Sie eine eigene Gruppe in Azure AD, vorzugsweise mit einem Namen, der eindeutig auf den Zusammenhang mit amberSearch hinweist.

  • Fügen Sie alle Benutzer, die Zugriff auf amberSearch haben sollen, zu dieser Gruppe hinzu.

  • Gehen Sie zur Unternehmensanwendung amberSearch und weisen Sie die Gruppe unter Benutzer und Gruppen zu.

  • Alternative: Wenn Ihre Azure AD-Lizenz die Gruppenzuweisung zu Unternehmensanwendungen nicht unterstützt, können Sie einzelne Benutzer unter Benutzer und Gruppen manuell zuweisen.

  1. Erstellen Sie ein Konto zu Testzwecken, z. B. ambersearch@customername.com Es wird zur Überprüfung der Richtigkeit und zur Aufrechterhaltung des SSO-Ablaufs verwendet. Die Anmeldedaten dieses Kontos sollten dem amberSearch-Team zur Verfügung gestellt werden.

Wenn Sie Hilfe benötigen, wenden Sie sich bitte an uns über IT@ambersearch.de

Die Englische Version für die Einrichtung des SSO (Single Sign On) mit Microsoft über Saml ist hier zu finden.