SAML SSO
App für Single-Sign-On
Die SAML SSO (Security Assertion Markup Language Single Sign-On) App ermöglicht es Benutzern, sich mit verschiedenen SSO-Anbietern, einschließlich Microsoft ADFS, bei Eliona anzumelden. Diese Einrichtung vereinfacht die Authentifizierung durch die Verwendung eines einzigen Satzes von Anmeldeinformationen.
Konfiguration
Der SAML 2.0 Service Provider wird durch die Definition eines oder mehrerer Authentifizierungsdaten konfiguriert:
Die Konfiguration erfolgt über eine entsprechende JSON-Struktur. Als Beispiel kann die folgende JSON-Struktur verwendet werden, um einen Endpunkt für App-Berechtigungen zu definieren:
Konfigurationen können mit dieser Struktur in Eliona unter Apps > Exchange app > Einstellungen
erstellt werden. Wählen Sie dazu den /configs Endpunkt mit der POST-Methode aus.
Nach Abschluss der Konfiguration startet die App die kontinuierliche Asset-Erstellung. Wenn alle erkannten Räume erstellt wurden, wird der Benutzer darüber im Benachrichtigungssystem von Eliona informiert.
Für detaillierte Konfigurationsschritte lesen Sie die Dokumentation Ihres SSO-Anbieters.
Microsoft ADFS-Einstellungen
Um Microsoft ADFS spezifisch zu konfigurieren, folgen Sie diesen Schritten:
Registrieren Sie eine neue App in Azure
Gehen Sie zum Azure-Portal.
Navigieren Sie zu Azure Active Directory > App-Registrierungen > Neue Registrierung.
Geben Sie Ihren Anwendungsnamen und die Umleitungs-URI ein (z.B.
https://customer.eliona.cloud/apps-public/saml-sso/
, PlattformWeb
).Klicken Sie auf Registrieren.
Erstellen Sie ein Clientgeheimnis
Gehen Sie zu Zertifikate & Geheimnisse.
Klicken Sie unter Client-Geheimnisse auf Neues Clientgeheimnis.
Fügen Sie eine Beschreibung hinzu und setzen Sie einen Ablaufzeitraum, klicken Sie dann auf Hinzufügen.
Kopieren Sie den Wert des Clientgeheimnisses und speichern Sie ihn sicher. Sie benötigen ihn für die Eliona-Konfiguration und können ihn später nicht mehr abrufen.
Konfigurationsdaten finden
Finden Sie die Anwendungs-ID (Client) und Verzeichnis-ID (Mandant) auf der Übersichtsseite der App.
ADFS-Einstellungen in Eliona konfigurieren
MS-Log-in: Aktivieren Sie die Schaltfläche "Anmelden über Microsoft", indem Sie die Konfiguration auf "Aktiviert" setzen.
Metadaten-URL: Geben Sie die Metadaten-URL aus Ihrem Microsoft Azure-Konto ein (zu finden unter App-Registrierung -> Endpunkte).
Eigene URL: Geben Sie die URL Ihres Eliona-Systems ein (z.B.
https://customer.eliona.cloud
).Privater Schlüssel: Geben Sie den privaten Schlüssel im PEM-Format ein, der zu Ihrem Azure-Zertifikat passt (zu finden unter Zertifikate & Geheimnisse -> Zertifikat).
Zertifikat: Kann ein selbstgeneriertes Zertifikat sein.
Für detaillierte Schritte zur Registrierung einer App in Azure lesen Sie die offizielle Microsoft-Dokumentation.
Für weitere Informationen zur Erstellung und Verwaltung von Zertifikaten lesen Sie die Azure Key Vault-Dokumentation.
Last updated