Azure Active Directory - Einrichten des Identitätsanbieters (SSO)

Registrieren Sie eine App in Azure Active Directory

1. Navigieren Sie zum Azure-Portal.

2. Greifen Sie auf das Azure Active Directory Dienst.

3. Klicken Sie auf die Hinzufügen Schaltfläche.

4. Wählen Sie aus den Dropdown-Optionen App-Registrierung.

   

Vervollständigen Sie die App-Registrierung

1. Geben Sie einen Namen für Ihre Anwendung in das Name Feld ein.

2. Wählen Sie die Unterstützten Kontotypen basierend auf den Anforderungen Ihrer Organisation.

3. Geben Sie die Umleitungs-URI ein, an die Azure AD die Authentifizierungsantwort senden wird.

   
4. Fügen Sie im Callback-URL Feld die URL Ihrer Region für jede Flosum Cloud App hinzu, die Sie mit SSO verwenden möchten. Siehe die Tabelle unten für die URLs Ihrer Region.

Einrichten der Authentifizierungs- und Abmelde-URL

1. Navigieren Sie zur Authentifizierung Sektion.

2. Fügen Sie im Abmelde-URL Feld die URL Ihrer Region für jede Flosum Cloud App hinzu, die Sie mit SSO verwenden möchten. Siehe die Tabelle unten für die URLs Ihrer Region. Hinweis: Dieses Feld ist verpflichtend.

   

Erzeugen Sie ein neues Client-Geheimnis

1. Gehen Sie zu den Zertifikate & Geheimnisse Sektion.

2. Klicken Sie Neues Client-Geheimnis.

3. Füllen Sie die erforderlichen Angaben aus.

4. Klicken Sie Hinzufügen um das Geheimnis zu erstellen.

   

Abrufen der Herausgeber-URL

1. Navigieren Sie in Azure Active Directory zu App-Registrierungen.

2. Wählen Sie Ihren App-Namen und gehen Sie zu der Übersicht Sektion.

3. Suchen und kopieren Sie die ISSUER_BASE_URL, die wie folgt aussehen wird https://login.microsoftonline.com/<tenant id>

   

Abrufen der Client-ID und des Client-Geheimnisses

1. Gehen Sie in Azure Active Directory zu App-Registrierungen.

2. Wählen Sie Ihren App-Namen.

3. Ihre Client-ID wird unter Anwendungs-(Client-)ID; kopieren Sie den Wert.

   
4. Fügen Sie im Zertifikate & Geheimnisse Abschnitt, finden und kopieren Sie den Wert unter dem Client-Geheimnis Tab.

   

Identitätsanbieter erstellen

Melden Sie sich bei Flosum Global Settings an, indem Sie den Anweisungen im verlinkten Artikel folgen.

• In die globalen Einstellungen einloggen

1. Geben Sie die Werte, die Sie aus Ihrem Azure Active Directory gespeichert haben, in die folgenden Felder im OpenId-Informationen auf dem Identitätsanbieter erstellen Formular ein.

Melden Sie sich bei Flosum Cloud Apps mit Azure Active Directory an

Nachdem Sie Azure Active Directory konfiguriert und den Identitätsanbieter hinzugefügt haben, testen Sie Ihre SSO-Implementierung, indem Sie sich bei Flosum Global Settings anmelden.