Einmaliges Anmelden (SSO) Azure
Sendsteps unterstützt die Verwendung von Azure Single Sign-On. Wenn Ihr Unternehmen diese Funktion nutzen soll, befolgen Sie bitte diese Schritte:
Schritte zum Erstellen eines Single Sign-Ons in Azure:
- Gehen Sie in Azure AD zur Seite „Unternehmensanwendungen“ (Menü links).
- Wählen Sie im Menü „Neue Bewerbung“ aus.
- Wählen Sie „App, die Sie entwickeln“ und geben Sie ihr den Namen „Sendsteps“.
- Gehen Sie zur Single Sign-On-Seite für die Sendsteps-Anwendung.
- Wählen Sie SAML aus den verfügbaren Optionen aus.
- Bearbeiten Sie die grundlegende SAML-Konfiguration, indem Sie den „Bezeichner (Entitäts-ID)“ auf „ urn:amazon:cognito:sp:eu-central-1_7gnvgmkd3 “ und die „Antwort-URL“ auf „ https://sendsteps-userpool.auth.eu-central-1.amazoncognito.com/saml2/idpresponse“ setzen.
- Klicken Sie auf die Schaltfläche „Speichern“, um die Änderungen zu übernehmen.
- Gehen Sie zur Seite „Berechtigungen“ für die Sendsteps-Anwendung.
- Wählen Sie „Benutzer hinzufügen“ aus dem Menü.
- Verwenden Sie die Auswahl „Benutzer und Gruppen“, um der Anwendung die entsprechenden Benutzer oder Gruppen hinzuzufügen.
- Gehen Sie in Azure AD zur Seite „App-Registrierungen“.
- Wählen Sie „Alle Anwendungen anzeigen“ aus dem Menü.
- Gehen Sie zur Seite „Unternehmensanwendungen“ und wählen Sie die Anwendung „Sendsteps“ aus.
- Gehen Sie zur Single Sign-On-Seite für die Anwendung.
- Kopieren Sie die App Federation Metadata-URL aus dem Abschnitt „SAML-Signaturzertifikat“ und stellen Sie Sendsteps die erforderlichen Metadaten und Informationen zur Verfügung, damit sie den SAML-Link auf ihrer Seite einrichten und konfigurieren können.
- Testen Sie die Integration, um sicherzustellen, dass sie wie erwartet funktioniert!
Wenn die Schritte ordnungsgemäß implementiert wurden, sollte alles für die einmalige Anmeldung mit Azure bereit sein!