Konfigurieren von Document360 für einmaliges Anmelden mit Microsoft Entra-ID

In diesem Artikel erfahren Sie, wie Sie Document360 in Microsoft Entra ID integrieren. Document360 ist eine Online-Self-Service-Wissensdatenbank-Software. Die Integration von Document360 in Microsoft Entra ID ermöglicht Folgendes:

• Steuern Sie in Microsoft Entra ID, wer Zugriff auf Document360 hat.
• Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei Document360 anzumelden.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Sie konfigurieren und testen das einmalige Anmelden (SSO) von Microsoft Entra für Document360 in einer Testumgebung. Document360 unterstützt vom Dienstanbieter (Service Provider, SP) und Identitätsanbieter (Identity Provider, IdP) initiiertes einmaliges Anmelden.

Hinweis

Der Bezeichner dieser Anwendung ist ein fester Zeichenfolgenwert, daher kann in einem Mandanten nur eine Instanz konfiguriert werden.

Voraussetzungen

Für die Integration von Document360 in Microsoft Entra ID benötigen Sie Folgendes:

• Ein Microsoft Entra-Benutzerkonto. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen: Anwendungsadministrator, Cloudanwendungsadministrator oder Anwendungsbesitzer.
• Ein Microsoft Entra-Abonnement. Falls Sie kein Abonnement besitzen, können Sie ein kostenloses Azure-Konto einrichten.
• Document360-Abonnement mit aktiviertem SSO. Wenn Sie kein Abonnement haben, können Sie sich für ein kostenloses Konto registrieren.

Hinzufügen einer Anwendung und Zuweisen eines Testbenutzers

Fügen Sie die Document360-Anwendung aus dem Microsoft Entra-Katalog hinzu, bevor Sie SSO konfigurieren. Sie benötigen ein Testbenutzerkonto, um die Anwendung zuzuweisen und die SSO-Konfiguration zu testen.

Hinzufügen von Document360 aus dem Microsoft Entra-Katalog

Fügen Sie Document360 aus dem Microsoft Entra-Anwendungskatalog hinzu, um das einmalige Anmelden (SSO) bei Document360 zu konfigurieren. Weitere Informationen zum Hinzufügen von Anwendungen aus dem Katalog finden Sie unter Schnellstart: Anwendung aus dem Katalog hinzufügen.

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontos Artikel, um ein Testbenutzerkonto namens B.Simon zu erstellen.

Alternativ können Sie den Enterprise App Configuration-Assistenten verwenden. In diesem Einrichtungsassistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen und Rollen zuweisen. Der Assistent stellt außerdem einen Link zum Konfigurationsbereich für Single Sign-On (SSO) bereit. Erfahren Sie mehr über Microsoft 365-Assistenten..

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra zu aktivieren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zur Seite "Dokument360-Anwendungsintegration" der >>, suchen Sie den Abschnitt "Verwalten", und wählen Sie einmaliges Anmelden aus.

3. Auf der Seite Eine Single Sign-On-Methode auswählen wählen Sie SAML aus.

4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus: Wählen Sie einen der Bezeichner aus, Antwort-URL und Anmelde-URL basierend auf Ihrer Rechenzentrumsregion.

   a) Geben Sie im Textfeld Bezeichner eine der folgenden URLs ein bzw. kopieren & fügen Sie diese ein:

   Identifizierer
   https://identity.document360.io/saml
   (oder)
   https://identity.us.document360.io/saml

   b. Geben Sie im Textfeld "Antwort-URL " eine URL mit einem der folgenden Muster ein:

   Antwort-URL
   https://identity.document360.io/signin-saml-<ID>
   (oder)
   https://identity.us.document360.io/signin-saml-<ID>

6. Wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten, führen Sie den folgenden Schritt aus:

   Geben Sie im Textfeld "Anmelde-URL " eine der folgenden URLs ein:

   Anmelde-URL
   https://identity.document360.io
   (oder)
   https://identity.us.document360.io

   Hinweis

   Die Antwort-URL ist nicht real. Aktualisieren Sie diesen Wert mit der tatsächlichen Antwort-URL. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration des Azure-Portals ansehen.

7. Suchen Sie auf der Seite "Einmaliges Anmelden mit SAML einrichten" im Abschnitt "SAML-Signaturzertifikat" das Zertifikat (Base64) und wählen Sie "Herunterladen" aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

   

8. Kopieren Sie im Abschnitt Document360 einrichten die entsprechenden URLs gemäß Ihren Anforderungen.

   

Konfigurieren von SSO für Document360

1. Melden Sie sich in einem anderen Webbrowserfenster im Document360-Portal als Administrator an.

2. Um SSO im Document360-Portal zu konfigurieren, müssen Sie zu Einstellungen → Benutzer & Sicherheit → SAML/OpenID → SAML navigieren und die folgenden Schritte ausführen:

   

3. Wählen Sie das Symbol "Bearbeiten" in der SAML-Basiskonfiguration auf der Seite des Document360-Portals aus, und fügen Sie die Werte aus dem Microsoft Entra Admin Center basierend auf den unten genannten Feldzuordnungen ein.

   Document360-Portalfelder	Werte aus dem Microsoft Entra Admin Center
   E-Mail-Domänen	Domänen von E-Mails, die Sie unter Active Directory haben
   Anmelde-URL	Anmelde-URL
   Entitäts-ID	Microsoft Entra-Bezeichner
   Abmelde-URL	Abmelde-URL
   SAML-Zertifikat	Herunterladen des Zertifikats (Base64) aus Microsoft Entra ID und Hochladen in Document360

4. Wählen Sie die Schaltfläche " Speichern " aus, wenn Sie mit den Werten fertig sind.

Erstellen eines Document360-Testbenutzers

1. Melden Sie sich in einem anderen Webbrowserfenster im Document360-Portal als Administrator an.

2. Wechseln Sie im Dokument360-Portal zu "Einstellungen" → "Benutzer & Sicherheit" → Teamkonten und -gruppen → Teamkonto. Wählen Sie die Schaltfläche " Neues Teamkonto " aus, geben Sie die erforderlichen Details ein, geben Sie die Rollen an, und führen Sie die Modulschritte aus, um einen Benutzer zu Document360 hinzuzufügen.

   

Testen von SSO

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

SP-initiiert:

• Wählen Sie "Diese Anwendung testen" aus, leitet diese Option zur Document360-Anmelde-URL um, in der Sie den Anmeldefluss initiieren können.

• Wechseln Sie direkt zur Document360-Anmelde-URL, und initiieren Sie den Anmeldeflow.

IDP-initiiert:

• Wählen Sie "Diese Anwendung testen" im Azure-Portal aus, und Sie sollten automatisch bei Document360 angemeldet sein, für die Sie das SSO einrichten.

Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel "Document360" in den "Meine Apps" auswählen, wenn sie im SP-Modus konfiguriert sind, werden Sie zur Anmeldeseite der Anwendung umgeleitet, um den Anmeldefluss zu initiieren. Wenn sie im IDP-Modus konfiguriert ist, sollten Sie automatisch bei Docoment360 angemeldet werden, für die Sie SSO eingerichtet haben.

Weitere Informationen finden Sie unter Microsoft Entra My Apps.

Weitere Ressourcen

• Was ist single sign-on mit Microsoft Entra ID?
• Planen Sie eine Single-Sign-On-Bereitstellung.

Verwandte Inhalte

Nach dem Konfigurieren von Document360 können Sie die Sitzungssteuerung erzwingen, wodurch die vertraulichen Daten Ihrer Organisation in Echtzeit vor Exfiltration und Infiltration geschützt werden. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Cloud App Security erzwingen.