1. Flip Support
  2. Für Administrator:innen
  3. SSO (Single-Sign-On)

SAML: Microsoft Entra ID einrichten

Voraussetzungen für diese Anleitung:

Um Flip mit deiner bestehenden Azure-Instanz zu nutzen, muss Flip als neue App registriert werden. Danach kann die App konfiguriert werden um Single Sign-On (SSO) zu ermöglichen. Wir führen dich durch die einzelnen Schritte in unserer Schritt-für-Schritt-Anleitung.

 

Registrieren einer Unternehmensanwendung

Untitled (19).png

Der erste Schritt ist die Registrierung einer neuen Unternehmensanwendung in Azure. Verwende das Suchfeld (1) und wähle "Unternehmensanwendungen" (2) aus, um zur Übersicht aller aktuell registrierten Apps zu gelangen.

Klicke dann einfach auf "Eigene Anwendung erstellen" (3). Du wirst zu einem Formular weitergeleitet.

 

Untitled (20).png

Fülle das Formular mit folgenden Details aus:

  • Der Name der neuen Anwendung (1). Verwende einen Namen, mit dem du Flip jederzeit identifizieren kannst. In diesem Beispiel verwenden wir einfach "Flip App SAML".
  • Die beabsichtigte Verwendung (2). Wähle "Integrieren einer anderen Anwendung ...".

Klicke auf "Erstellen" (3), um die neue App zu erstellen. Der nächste Schritt ist identisch mit den Schritten für Standard-App-Registrierungen.

 

Erstelle einen Benutzer, um SSO mit deinem Mandanten zu testen

Bitte stelle einen Testbenutzer zur Verfügung, um den SSO-Prozess und die Konfiguration mit Flip zu testen. Stelle sicher, dass das Testen ohne Mehrfaktor-Authentifizierung möglich ist.

Untitled (29).png

Wechsle zur Benutzerverwaltung, indem du (1) suchst und auf „Benutzer“ (2) klickst. Klicke dann auf „+ Neuer Benutzer / Benutzer erstellen“, um ein Formular zu öffnen.

Bitte beachte: Wähle den richtigen Navigationseintrag für Benutzer (blaues Symbol).

 

Untitled (21).png

Gib dem Benutzer einen Benutzernamen, der seine beabsichtigte Verwendung angibt (1).

Notiere den User Principal Name und das Passwort (2), damit Flip die SSO-Konfiguration mit deinem Mandanten testen kann.

Stelle außerdem sicher, dass der Benutzer aktiviert ist (3) und klicke auf „Überprüfen + Erstellen“ (4).

Wichtig: Füge den Benutzer der Gruppe hinzu, die als Benutzerbasis dient.

Bitte übermittle die notierten Informationen an deinen Ansprechpartner bei Flip.

 

Benutzer und Gruppen

Untitled (24).png

Wechsle zu deiner für Flip erstellten Unternehmensanwendung (1) und wähle „Benutzer und Gruppen“ im Navigationsmenü (2).

Durch Klicken auf „+ Benutzer/Gruppe hinzufügen“ kannst du Benutzer oder Gruppen hinzufügen, welche sich in die Flip App einloggen können sollen.

 

SSO konfigurieren

Untitled (25).png

Wechsle zu „Single-Sign-On“ (1) im Navigationsmenü, um „SAML“ (2) durch Klicken auf die Option einzurichten.

 

Untitled (26).png

Du gelangst auf den angezeigten Bildschirm, auf dem du die wesentlichen URLs deines Flip-Mandanten konfigurierst.

Klicke einfach auf „Bearbeiten“ (1), um ein Panel zu öffnen, in dem du die folgenden Informationen hinzufügen kannst. Dein Ansprechpartner bei Flip wird dir diese Informationen zur Verfügung stellen. Wenn du die Domain und die Mandanten-ID deines Flip-Mandanten bereits kennst, kannst du die URLs selbst erstellen:

Bezeichner (Entity ID): https://DOMAIN/auth/realms/TENANT

Antwort-URL (Assertion Consumer Service URL): https://DOMAIN/auth/realms/TENANT/broker/saml-azuread/endpoint

Anmelde-URL: https://DOMAIN/auth/realms/TENANT/broker/saml-azuread/endpoint

 

Untitled (27).png

Auf derselben Seite bitte nach unten scrollen und die dritte und vierte Box ansehen.

Bitte notieren Sie sich die folgenden Informationen:

  • App-Föderationsmetadaten-URL (1)
  • Anmelde-URL (2)
  • Microsoft Entra-Bezeichner (2)
  • Abmelde-URL (2)

 

Übergabe an Flip

Nachdem Sie alle Schritte durchlaufen haben, sollten Ihnen folgende Informationen vorliegen:

  • App-Föderationsmetadaten-URL
  • Anmelde-URL
  • Microsoft Entra-Bezeichner
  • Abmelde-URL
  • Benutzername des Flip Testbenutzers
  • Passwort des Flip Testbenutzers

Bitte senden Sie alle Informationen an Ihren Ansprechpartner bei Flip. Dieser wird das Single-Sign-On für Sie einrichten.

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen