Sendsteps unterstützt die Verwendung von Azure Single Sign-On. Wenn Ihr Unternehmen diese Funktion nutzen möchte, befolgen Sie bitte die folgenden Schritte:

Schritte zum Erstellen eines Single Sign-On in Azure:

1. Wechseln Sie in Azure AD zur Seite „Unternehmensanwendungen“ (Menü auf der linken Seite).
   
2. Wählen Sie im Menü „Neue Anwendung“ aus.
   
3. Wählen Sie „App, die Sie entwickeln“ und geben Sie ihr den Namen „Sendsteps“.
   
4. Wechseln Sie zur Single Sign-On-Seite der Sendsteps-Anwendung.
   
5. Wählen Sie SAML aus den verfügbaren Optionen aus.
   
6. Gehen Sie zu Attribute & Ansprüche (oder Benutzerattribute & Ansprüche / Tokenkonfiguration, abhängig von der Version des Azure-Portals).
7. Stellen Sie sicher, dass das SAML-Token Folgendes enthält:
1. E-Mail: Anspruchs-/Attribut-URI http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
2. Name / Anzeigename: Anspruchs-/Attribut-URI http://schemas.microsoft.com/identity/claims/displayname (oder die URIs, die Sie in der Attributzuordnung von Cognito für diesen IdP verwenden). Falls diese fehlen, fügen Sie sie mit „Neuen Anspruch hinzufügen“ / „Optionalen Anspruch hinzufügen“ hinzu, damit die SAML-Antwort E-Mail-Adresse und Anzeigename enthält.
8. Bearbeiten Sie die grundlegende SAML-Konfiguration, indem Sie den "Identifier (Entity ID)" auf " urn:amazon:cognito:sp:eu-central-1_7gnvgmkd3 " und die "Reply URL" auf " https://sendsteps-userpool.auth.eu-central-1.amazoncognito.com/saml2/idpresponse" setzen.
   
9. Klicken Sie auf die Schaltfläche „Speichern“, um die Änderungen zu übernehmen.
   
10. Rufen Sie die Berechtigungsseite der Sendsteps-Anwendung auf.
    
11. Wählen Sie im Menü „Benutzer hinzufügen“.
    
12. Verwenden Sie die Auswahlliste „Benutzer und Gruppen“, um die entsprechenden Benutzer oder Gruppen zur Anwendung hinzuzufügen.
    
13. Wechseln Sie in Azure AD zur Seite „App-Registrierungen“.
    
14. Wählen Sie im Menü „Alle Anwendungen anzeigen“.
    
15. Gehen Sie zur Seite „Unternehmensanwendungen“ und wählen Sie die Anwendung „Sendsteps“ aus.
    
16. Wechseln Sie zur Single Sign-On-Seite der Anwendung.
    
17. Kopieren Sie die App Federation Metadata URL aus dem Abschnitt SAML Signing Certificate und stellen Sie Sendsteps die erforderlichen Metadaten und Informationen zur Verfügung, damit diese die SAML-Verbindung auf ihrer Seite einrichten und konfigurieren können.
    
18. Testen Sie die Integration, um sicherzustellen, dass sie wie erwartet funktioniert!