Voraussetzungen: 


Um zu beginnen, benötigen Sie:

  • Ein Abonnement für Azure AD. Wenn Sie kein Abonnement haben, können Sie ein kostenloses Konto erstellen.
  • Eine aktive SoSafe-Lizenz einschließlich des E-Learnings.


Azure AD SSO konfigurieren


Folgende Schritte sind notwendig, um Azure AD SSO im Azure-Portal zu aktivieren.

Die Schritte 2 und 3 können nur von Ihrem Ansprechpartner bei SoSafe durchgeführt werden.


1. Kopieren Sie sich Ihre Tenant-ID von Azure AD und teilen diese Ihrem Ansprechpartner bei SoSafe mit

2. Wir hinterlegen für Sie Ihre Tenant-ID im SoSafe Manager


3. Anschließend generieren wir die URLs für die folgenden Schritte für Sie


Für die folgenden Anweisungen gehen wir davon aus, dass Sie die Anwendung erstellt und Benutzer zugewiesen haben, wie im SCIM-Tutorial Schritt 1 und 2 erläutert.


4. Suchen Sie im Azure-Portal auf der SoSafe-Anwendungsintegrationsseite den Abschnitt Verwalten und wählen Sie Single Sign-On.

5. Gehen Sie auf die Seite Auswahl einer Single-Sign-On-Methode und wählen Sie SAML aus.

6. Klicken Sie auf der Seite Single Sign-On mit SAML einrichten auf das Symbol zum Bearbeiten (Stift-Icon) der SAML-Grundkonfiguration, um die Einstellungen zu bearbeiten.



7. Kopieren Sie im Abschnitt SAML-Grundkonfiguration die URLs aus unserem Manager für die folgenden Felder:

  1. Geben Sie in das Textfeld Identifier (Entitäts-ID) eine URL nach folgendem Muster ein: https://services.sosafe.de
  2. Geben Sie im Textfeld Antwort-URL (Assertion Consumer Service URL) eine URL nach folgendem Muster ein: https://api.sosafe.de/v1/auth/saml/consume/ 
  3. Geben Sie in das Textfeld Sign on URL eine URL nach folgendem Muster ein: https://api.sosafe.de/v1/auth/saml/login/<Ihre Azure-Tenant-ID>
  4. Geben Sie in das Textfeld Logout Url eine URL nach folgendem Muster ein:     https://api.sosafe.de/v1/auth/saml/logout/<Ihre Azure-Tenant-ID>



Die Nachfolgenden Schritte können durch folgende Schritte ersetzt werden:

- Senden Sie Ihrem SoSafe Kontakt die "App Federation Metadata URL" zu.

- Sichern Sie die Konfiguration und testen Sie mit einem Testbenutzer.



Alternative:


8. Suchen Sie auf der Seite Single Sign-On mit SAML einrichten im Abschnitt SAML-Signaturzertifikat nach Zertifikat (Base64) und wählen Sie Herunterladen, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

9. Kopieren Sie im Abschnitt SoSafe einrichten, alle drei URLs und stellen diese Ihrem Kontakt bei SoSafe bereit, damit er diese in die entsprechenden Felder in unserem Manager für Sie einfügen kann.

10. Öffnen Sie die Zertifikatsdatei aus Schritt 9 mit einem Texteditor und schicken den Inhalt Ihrem SoSafe Kontakt, damit dieser den Inhalt der Datei in das Zertifikatsfeld in unserem Manager eintragen kann.

11. Testen Sie anschließend mit einem Testbenutzer.