- Kostenlos
- Plus
- Business
- Enterprise
Um SSO über Microsoft Azure Active Directory (AD) zu konfigurieren, müssen Sie zuerst die SSO-Konfigurationseinstellungen über den Abschnitt "Authentifizierung" Ihrer Organisationseinstellungen öffnen.
Melden Sie sich anschließend mit Ihrem Azure AD-Administratorkonto beim Azure-Verwaltungsportal an. Gehen Sie zu Azure Active Directory> Unternehmensanwendungen> + Neue Anwendung und wählen Sie "Nicht-Galerie-Anwendung".
Geben Sie der App einen Namen (in diesem Fall sollte 'Zenkit' gut funktionieren!), Klicken Sie auf 'Hinzufügen' und warten Sie, bis die Konfigurationsseite geladen ist.
Nach dem Laden müssen Sie ein Testmitglied hinzufügen. Klicken Sie dazu auf "Benutzer zum Testen zuweisen".
Stellen Sie sicher, dass sich der Testbenutzer in Ihrem Active Directory anmelden kann und bereits zu Ihrer Zenkit-Organisation hinzugefügt wurde. Auf diese Weise können Sie die SAML-Konfiguration später testen (falls Sie dies wünschen).
Klicken Sie anschließend im linken Bereich auf "Single Sign-On", um SSO mit SAML einzurichten.
Klicken Sie in Schritt 1 auf das Stiftsymbol, um die grundlegende SAML-Konfiguration zu bearbeiten. Geben Sie die Kennung (Entity ID), die ACS-URL und optional die Zenkt-Anmelde-URL ein, die Sie in den SSO-Konfigurationseinstellungen in Zenkit finden. Klicken Sie auf "Speichern" und schließen Sie das Bedienfeld.
Klicken Sie auf den Stift, um die Benutzerattribute und -ansprüche in Schritt 2 zu bearbeiten.
Klicken Sie auf das Stiftsymbol, um den Wert für die Namenskennung zu ändern. Wählen Sie "user.mail" als Quellattribut aus, klicken Sie auf "Speichern" und schließen Sie das Bedienfeld.
Laden Sie das in Schritt 3 gefundene Base64-SAML-Signaturzertifikat herunter und öffnen Sie es mit einem Nur-Text-Editor. Kopieren Sie den gesamten Text und fügen Sie ihn in das Feld X.509-Zertifikat in Ihren Zenkit SSO-Konfigurationseinstellungen ein. Stellen Sie sicher, dass Sie dieses Zertifikat in keiner Weise ändern, da sonst die Authentifizierung nicht funktioniert.
Kopieren Sie die Anmelde-URL und die Azure AD-Kennung aus Schritt 4 in Azure und fügen Sie sie in die Felder Anmelde-URL des Identitätsanbieters und Aussteller des Identitätsanbieters in Zenkit ein.
Wenn alles in Zenkit und Azure ausgefüllt wurde, klicken Sie oben in den SSO-Konfigurationseinstellungen in Zenkit auf den Schalter, um SSO zu aktivieren. Anschließend können Sie testen, ob SSO ab Schritt 5 in Azure funktioniert.
Wenn Sie auf diese Weise testen möchten, empfehlen wir Ihnen, über ein Inkognito-Fenster zu testen oder sicherzustellen, dass Sie in dem Browser, mit dem Sie testen möchten, von Zenkit abgemeldet sind.