Voraussetzungen: 


Um zu beginnen, benötigen Sie:

  • Ein Abonnement für Azure AD. Wenn Sie kein Abonnement haben, können Sie ein kostenloses Konto erstellen
  • Eine aktive SoSafe-Lizenz einschließlich des E-Learnings


Azure AD SSO konfigurieren


Befolgen Sie diese Schritte, um Azure AD SSO im Azure-Portal zu aktivieren.


1. Kopieren Sie sich Ihre Tenant-ID von Azure AD

2. Gehen Sie zum SoSafe Manager und in die Registerkarte Erweiterte Daten und SAML

3. Füllen Sie die Azure Tenant ID aus


4. Anschließend generieren wir die URLs für die folgenden Schritte für Sie


Für die folgenden Anweisungen gehen wir davon aus, dass Sie die Anwendung erstellt und Benutzer zugewiesen haben, wie im SCIM-Tutorial Schritt 1 und 2 erläutert.


5. Suchen Sie im Azure-Portal auf der SoSafe-Anwendungsintegrationsseite den Abschnitt Verwalten und wählen Sie Single Sign-On.

6. Gehen Sie auf die Seite Auswahl einer Single-Sign-On-Methode und wählen Sie SAML aus.

7. Klicken Sie auf der Seite Single Sign-On mit SAML einrichten auf das Symbol zum Bearbeiten (Stift-Icon) der SAML-Grundkonfiguration, um die Einstellungen zu bearbeiten.



8. Kopieren Sie im Abschnitt SAML-Grundkonfiguration die URLs aus unserem Manager für die folgenden Felder:

  1. Geben Sie in das Textfeld Identifier (Entitäts-ID) eine URL nach folgendem Muster ein: https://services.sosafe.de
  2. Geben Sie im Textfeld Antwort-URL (Assertion Consumer Service URL) eine URL nach folgendem Muster ein: https://api.sosafe.de/v1/auth/saml/consume/ 
  3. Geben Sie in das Textfeld Sign on URL eine URL nach folgendem Muster ein: https://api.sosafe.de/v1/auth/saml/login/<Ihre Azure-Tenant-ID>
  4. Geben Sie in das Textfeld Logout Url eine URL nach folgendem Muster ein:     https://api.sosafe.de/v1/auth/saml/logout/<Ihre Azure-Tenant-ID>


9. Suchen Sie auf der Seite Single Sign-On mit SAML einrichten im Abschnitt SAML-Signaturzertifikat nach Zertifikat (Base64) und wählen Sie Herunterladen, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

10. Kopieren Sie im Abschnitt SoSafe einrichten, alle drei URLs und fügen Sie diese in die entsprechenden Felder in unserem Manager ein.

11. Öffnen Sie die Zertifikatsdatei aus Schritt 9 mit einem Texteditor und fügen Sie den Inhalt der Datei in das Zertifikatsfeld in unserem Manager ein

12. Sichern Sie die Konfiguration und testen Sie sie mit einem Testbenutzer.