Azure Active Directory - Einrichten des Identitätsanbieters (SSO)

Übersicht

Dieser Leitfaden erklärt, wie Sie Azure Active Directory in Flosum Cloud Apps integrieren, um Single Sign-On (SSO) für nahtlose Anmeldungen zu ermöglichen.

circle-info

Für allgemeinere Anweisungen zum Hinzufügen eines Identitätsanbieters lesen Sie den folgenden Artikel.

Überblick über die erforderlichen Schritte

  • Erstellen Sie eine Azure Active Directory-App

  • Legen Sie die Umleitungs-URL fest

  • Bestimmen Sie die Herausgeber-URL

  • Beschaffen Sie die Client-ID und das Client-Geheimnis

  • Erstellen Sie einen Identitätsanbieter in den Flosum Global Settings

  • Testen Sie das SSO

Konfigurieren von Azure Active Directory für Flosum Cloud Apps

Dieser Abschnitt zeigt Ihnen, wie Sie eine Azure Active Directory-App so konfigurieren, dass sie mit Flosum Cloud Apps für SSO funktioniert.

circle-exclamation
1

Registrieren Sie eine App in Azure Active Directory

  1. Navigieren Sie zum Azure-Portal.

  2. Greifen Sie auf das Azure Active Directory Dienst.

  3. Klicken Sie auf die Hinzufügen Schaltfläche.

  4. Wählen Sie aus den Dropdown-Optionen App-Registrierung.

2

Vervollständigen Sie die App-Registrierung

  1. Geben Sie einen Namen für Ihre Anwendung in das Name Feld ein.

  2. Wählen Sie die Unterstützten Kontotypen basierend auf den Anforderungen Ihrer Organisation.

  3. Geben Sie die Umleitungs-URI ein, an die Azure AD die Authentifizierungsantwort senden wird.

  4. Fügen Sie im Callback-URL Feld die URL Ihrer Region für jede Flosum Cloud App hinzu, die Sie mit SSO verwenden möchten. Siehe die Tabelle unten für die URLs Ihrer Region.

3

Einrichten der Authentifizierungs- und Abmelde-URL

  1. Navigieren Sie zur Authentifizierung Sektion.

  2. Fügen Sie im Abmelde-URL Feld die URL Ihrer Region für jede Flosum Cloud App hinzu, die Sie mit SSO verwenden möchten. Siehe die Tabelle unten für die URLs Ihrer Region. Hinweis: Dieses Feld ist verpflichtend.

4

Erzeugen Sie ein neues Client-Geheimnis

  1. Gehen Sie zu den Zertifikate & Geheimnisse Sektion.

  2. Klicken Sie Neues Client-Geheimnis.

  3. Füllen Sie die erforderlichen Angaben aus.

  4. Klicken Sie Hinzufügen um das Geheimnis zu erstellen.

5

Abrufen der Herausgeber-URL

circle-info

Sie benötigen den ISSUER_BASE_URL Wert beim Erstellen des Identitätsanbieters in den Flosum Global Settings.

  1. Navigieren Sie in Azure Active Directory zu App-Registrierungen.

  2. Wählen Sie Ihren App-Namen und gehen Sie zu der Übersicht Sektion.

  3. Suchen und kopieren Sie die ISSUER_BASE_URL, die wie folgt aussehen wird https://login.microsoftonline.com/<tenant id>

6

Abrufen der Client-ID und des Client-Geheimnisses

circle-info

Sie benötigen den Anwendungs-(Client-)ID und Client-Geheimnis-Wert beim Erstellen des Identitätsanbieters in den Flosum Global Settings.

  1. Gehen Sie in Azure Active Directory zu App-Registrierungen.

  2. Wählen Sie Ihren App-Namen.

  3. Ihre Client-ID wird unter Anwendungs-(Client-)ID; kopieren Sie den Wert.

  4. Fügen Sie im Zertifikate & Geheimnisse Abschnitt, finden und kopieren Sie den Wert unter dem Client-Geheimnis Tab.

Erstellen Sie einen Identitätsanbieter in den Global Settings

1

Identitätsanbieter erstellen

Melden Sie sich bei Flosum Global Settings an, indem Sie den Anweisungen im verlinkten Artikel folgen.

circle-info

Für allgemeinere Anweisungen zum Hinzufügen eines Identitätsanbieters lesen Sie den folgenden Artikel.

  1. Geben Sie die Werte, die Sie aus Ihrem Azure Active Directory gespeichert haben, in die folgenden Felder im OpenId-Informationen auf dem Identitätsanbieter erstellen Formular ein.

Azure Active Directory
Global Settings

Anwendungs-(Client-)ID

Client-ID

Client-Geheimnis-Wert

Client-Geheimnis

ISSUER_BASE_URL

Herausgeber

2

Melden Sie sich bei Flosum Cloud Apps mit Azure Active Directory an

Nachdem Sie Azure Active Directory konfiguriert und den Identitätsanbieter hinzugefügt haben, testen Sie Ihre SSO-Implementierung, indem Sie sich bei Flosum Global Settings anmelden.

Zuletzt aktualisiert

War das hilfreich?