Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie iDiD-Manager mit Microsoft Entra ID integrieren. Die Integration von iDiD Manager in Microsoft Entra ID bietet die folgenden Vorteile:
- Sie können in Microsoft Entra ID steuern, wer Zugriff auf iDiD Manager hat.
- Sie können Ihren Benutzer*innen ermöglichen, sich mit ihren Microsoft Entra-Konten automatisch bei iDiD Manager (SSO) anzumelden.
- Sie können Ihre Konten an einem zentralen Ort verwalten.
Wenn Sie weitere Details zur SaaS-App-Integration mit Microsoft Entra ID wissen möchten, lesen Sie "Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID". Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein iDiD Manager-Abonnement, für das einmaliges Anmelden aktiviert ist
Szenariobeschreibung
In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.
- iDiD Manager unterstützt SP- und IDP-initiiertes einmaliges Anmelden
Hinzufügen von iDiD Manager aus dem Katalog
Zum Konfigurieren der Integration von iDiD Manager in Microsoft Entra ID müssen Sie iDiD Manager aus dem Katalog der Liste mit den verwalteten SaaS-Apps hinzufügen.
Führen Sie zum Hinzufügen von iDiD Manager aus dem Katalog die folgenden Schritte aus:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
Geben Sie im Suchfeld iDiD-Manager ein, wählen Sie "iDiD-Manager " aus dem Ergebnisbereich aus, und wählen Sie dann die Schaltfläche "Hinzufügen " aus, um die Anwendung hinzuzufügen.
Microsoft Entra Single Sign-On konfigurieren und testen
In diesem Abschnitt konfigurieren und testen Sie das einmalige Anmelden (SSO) von Microsoft Entra mit iDiD Manager mithilfe einer Testbenutzerin namens Britta Simon. Damit SSO funktioniert, muss eine Verknüpfungsbeziehung zwischen einem/einer Microsoft Entra-Benutzer*in und dem/der entsprechenden Benutzer*in in iDiD Manager eingerichtet werden.
Zum Konfigurieren und Testen der einmaligen Anmeldung von Microsoft Entra mit iDiD Manager müssen Sie die folgenden Schritte ausführen:
- Konfigurieren Sie Microsoft Entra Single Sign-On – um Ihren Benutzern die Verwendung dieser Funktion zu ermöglichen.
- Konfigurieren des einmaligen Anmeldens für iDiD Manager, um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit Britta Simon zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu – damit Britta Simon microsoft Entra Single Sign-On verwenden kann.
- Erstellen Sie einen iDiD-Manager-Testbenutzer – um ein Gegenstück von Britta Simon im iDiD-Manager zu haben, der mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- Testen Sie einmaliges Anmelden – um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren des einmaligen Anmeldens von Microsoft Entra
In diesem Abschnitt aktivieren Sie das einmalige Anmelden von Microsoft Entra.
Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra mit iDiD Manager zu konfigurieren:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zur Integrationsseite von Entra ID>Enterprise-Apps>iDiD Manager , und wählen Sie "Einmaliges Anmelden" aus.
Wählen Sie im Dialogfeld " Einmaliges Anmelden auswählen " SAML/WS-Fed-Modus aus, um einmaliges Anmelden zu aktivieren.
Wählen Sie auf der Seite " Einzel-Sign-On mit SAML einrichten " das Symbol "Bearbeiten " aus, um das Dialogfeld " Grundlegende SAML-Konfiguration " zu öffnen.
Im Abschnitt Grundlegende SAML-Konfiguration muss der Benutzer keine Schritte ausführen, weil die App bereits in Azure integriert ist.
Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:
Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein:
https://idid2.fi/saml/login/<domain>Hinweis
Dieser Wert entspricht nicht dem tatsächlichen Wert. Aktualisieren Sie den Wert mit der tatsächlichen Login-URL. Wenden Sie sich an das Supportteam für den iDiD Manager-Client, um diesen Wert zu erhalten. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.
Wählen Sie auf der Seite "Einzelne Sign-On mit SAML-Signaturzertifikat einrichten " im Abschnitt "SAML-Signaturzertifikat " die Schaltfläche "Kopieren" aus, um die URL der App-Verbundmetadaten zu kopieren und auf Ihrem Computer zu speichern.
Konfigurieren des einmaligen Anmeldens für iDiD Manager
Zum Konfigurieren des einmaligen Anmeldens bei iDiD Manager müssen Sie die App-Verbundmetadaten-URL an das iDiD Manager-Supportteam senden. Sie konfigurieren diese Einstellung, um sicherzustellen, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß funktioniert.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.
Erstellen eines iDiD Manager-Testbenutzers
In diesem Abschnitt erstellen Sie in iDiD Manager einen Benutzer namens Britta Simon. Wenden Sie sich an das iDiD Manager-Supportteam, um die Benutzer auf der iDiD Manager-Plattform hinzuzufügen. Benutzer müssen erstellt und aktiviert werden, bevor man Single Sign-On verwenden kann.
Einmaliges Anmelden testen
In diesem Abschnitt testen Sie Ihre Konfiguration für das einmalige Anmelden von Microsoft Entra mithilfe des Zugriffsbereichs.
Wenn Sie die Kachel "iDiD-Manager" in der Access-Systemsteuerung auswählen, sollten Sie automatisch beim iDiD-Manager angemeldet sein, für den Sie SSO einrichten. Weitere Informationen zum Zugriffsbereich finden Sie unter Einführung in den Zugriffsbereich.