Zielpublikum: Unternehmensadministrator
Verwandtes Angebot: Enterprise

Wie aktiviere ich das Single Sign-On zwischen Azure Active Directory und meinem Unternehmen (mit SAML)?

Erstellen Sie eine Enterprise-Anwendung in Azure Active Directory:

1. Klicken Sie in Ihrem Azure-Dashboard auf der linken Seite auf"Unternehmensanwendungen".
2. Klicken Sie dann im oberen Banner auf"Neue Anwendung".
3. Um eine neue Anwendung zu erstellen, wählen Sie oben rechts auf dem Bildschirm"Nicht-Galerie-Anwendung".
4. Wählen Sie einen Namen für diese Anwendung (z.B.: Rainbow SSO/ SAML) und klicken Sie auf"Hinzufügen", um die Anwendung zu bestätigen.
5. Sobald die Anwendung erstellt ist, gehen Sie über das linke Menü zu den"Single Sign-On" Einstellungen. Wählen Sie SAML aus den vorgeschlagenen Optionen.
6. Hier finden Sie alle Informationen, die Sie benötigen, um Single Sign-On für Ihr Unternehmen zu konfigurieren. Bitte beachten Sie die folgenden Informationen: Login-URL, Logout-URL und das Zertifikat (laden Sie die Datei"Certificat Base64" herunter und öffnen Sie sie mit einem Texteditor, um den Wert zu ermitteln).

Hinweis: Diese Informationen müssen im Rainbow Administrationsraum verwendet werden, um die Konfiguration fortzusetzen.

Aktivieren Sie Single Sign-On in Rainbow:

1. Klicken Sie auf"Ihr Unternehmen verwalten" im oberen Banner Ihres Bildschirms und dann auf"Mein Unternehmen" im linken Menü.
2. Klicken Sie auf den Unterreiter"Einstellungen", um zur Option Single Sign-On zu gelangen.
3. Aktivieren Sie diese Option, indem Sie auf"Single Sign-On (SSO) konfigurieren" klicken und über die entsprechende Schaltfläche eine neue Konfiguration hinzufügen.
4. Wählen Sie in dem neuen Fenster"SAML 2.0" und klicken Sie auf"Weiter", um die Konfiguration zu starten.
5. Füllen Sie das Formular mit den Informationen aus, die Sie in Azure Active Directory erhalten haben. Fügen Sie für das Zertifikat den gesamten Text einschließlich -Begin-Zertifikat- und -Ende-Zertifikat- ein.
6. Füllen Sie das Feld"Benutzer-ID-Attribut" mit dem folgenden Wert aus:"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name"
7. Klicken Sie auf"Weiter", um die Informationen zu bestätigen, und wählen Sie dann, ob Sie SSO als Standard-Authentifizierungsmethode aktivieren möchten oder nicht. Klicken Sie auf"Speichern", um die Konfiguration zu beenden.
8. Sie können nun die Rainbow Metadaten herunterladen, die in Azure Active Directory hochgeladen werden müssen.

Hinweis: Sie können SSO für alle Mitglieder Ihres Unternehmens oder individuell für bestimmte Benutzer aktivieren. Diese Option kann im Raum für die Mitgliederverwaltung aktiviert werden.

Aktivieren Sie Single Sign-On in Azure Active Directory:

1. Gehen Sie zurück zu der Anwendung, die Sie in Azure Active Directory erstellt haben.
2. Klicken Sie dann im oberen Banner auf"Metadaten-Datei hochladen" und wählen Sie die von Rainbow heruntergeladene Datei"metadata.xml".
3. Klicken Sie auf"Hinzufügen" und dannauf "Speichern", um die Daten zu validieren. Das SSO ist nun zwischen Rainbow und Azure Active Directory funktionsfähig.
4. Vergessen Sie nicht, dieser Anwendung in Azure Benutzer zuzuweisen. Klicken Sie dazu im linken Menü auf"Benutzer und Gruppen".
5. Wählen Sie im oberen Banner"Benutzer hinzufügen" und wählen Sie die Benutzer oder Gruppen aus, die Zugriff auf das SSO mit Rainbow haben sollen.