Hinweis: Dieser Artikel ist Teil der Anleitungen Implementierung SSO – Workspace & Implementierung SSO – Mobile App.
Innerhalb des IdP muss eine Anwendung erstellt werden. In Microsoft Azure ist dies eine Enterprise-Anwendung (Enterprise application). Erstellen Sie eine neue Enterprise-Anwendung mit einem Namen wie z.B.: "Springcast PRO – Workspace". Aktivieren Sie anschließend Single Sign-on über SAML2. Danach können die folgenden Felder ausgefüllt werden:
Unter "Basis-SAML-Konfiguration" (Basic SAML Configuration)
Identifier (Entitäts-ID) (Entity ID): Der Wert, der in den SSO-Einstellungen als "SP Entity ID" angegeben ist. Zum Beispiel:
https://work.springcast.app/saml2/<id>/metadata. Siehe auch PRO Workspaces & Mobile App.Antwort-URL (Assertion Consumer Service URL) (Reply URL): Der Wert, der in den SSO-Einstellungen als "SP Reply URL (ACS)" angegeben ist. Zum Beispiel:
https://work.springcast.app/saml2/callback.
Unter "Attribute & Claims"
Erforderlicher Claim: Eindeutiger Benutzerbezeichner (Required claim: Unique User Identifier)
-
Name ID:
Quelle (Source):
AttributQuellattribut (Source attribute):
user.userprincipalname
Zusätzliche Claims (Additional claims)
| Aktion | Name | Quelle | Quellattribut | Namespace |
|---|---|---|---|---|
| Neuen Claim hinzufügen: | email |
Attribut |
user.userprincipalname |
(leer) |
| Neuen Claim hinzufügen: | first_name |
Attribut |
user.givenname |
(leer) |
| Neuen Claim hinzufügen: | last_name |
Attribut |
user.surname |
(leer) |
| Neuen Claim hinzufügen: | name |
Attribut |
user.displayname |
(leer) |
Gruppen-Claim hinzufügen (Add a group claim)
Welche Gruppen, die dem Benutzer zugeordnet sind, sollen im Claim zurückgegeben werden:
Sicherheitsgruppen(Security groups)Quellattribut (Source attribute):
Gruppen-ID(Group ID)-
Anpassen des Namens des Gruppen-Claims (Customize the name of the group claim):
Name (erforderlich):
groups
Optional: Sie können nach Gruppen filtern.
Dies sieht dann wie folgt aus: (Hier zou een screenshot staan, die we niet kunnen weergeven.)
Sie können innerhalb der neuen Anwendung noch zusätzliche Einstellungen vornehmen, wie z. B. das Festlegen der erforderlichen Zuweisung (assignment required instellen). Dies überlassen wir Ihnen.
SSO-Einstellungen in Springcast PRO
Innerhalb der PRO Workspaces können Sie SSO unter "People & access" aktivieren. Danach können Sie die SSO-Einstellungen verwalten. Hier finden Sie auch die "SP Entity ID" und "SP Reply URL (ACS)", die Sie für die Erstellung der Enterprise-Anwendung benötigen.
Settings
Die folgenden Felder müssen ausgefüllt werden:
Metadata: Der Wert, der in der Enterprise-Anwendung unter "Microsoft Entra-Bezeichner" (Microsoft Entra Identifier) steht.
ACS: Der Wert, der in der Enterprise-Anwendung unter "Anmelde-URL" (Login URL) steht.
Entity ID: Der Wert, der in der Enterprise-Anwendung unter "Microsoft Entra-Bezeichner" (Microsoft Entra Identifier) steht.
Certificate: Laden Sie das Base64-Zertifikat herunter und öffnen Sie es mit einem Texteditor. Kopieren Sie den Inhalt und fügen Sie ihn dann in "Certificate" ein.
Role Mapping
Über das Rollen-Mapping (Role mapping) können Sie Benutzer automatisch mit den Rollen im Workspace verknüpfen. Geben Sie hierfür die Gruppen-IDs (Group IDs) der Rolle im IdP ein. Verwenden Sie nicht die Namen; Microsoft sendet uns nämlich nur die Gruppen-IDs.
Siehe auch Gruppen.