Microsoft Azure SSO-Konfiguration

Diese Anleitung erklärt, wie Sie SAML Single Sign-On (SSO) auf der EngageLab-Plattform mit Microsoft Azure einrichten.

Bitte folgen Sie der Anleitung auf der EngageLab-Webseite zur SSO-Konfiguration für detaillierte Schritte.

Voraussetzungen

• Administratorzugang zum Microsoft Azure-Portal
• Ein registriertes EngageLab-Konto mit einer Organisation, die SSO-Berechtigungen besitzt (falls nicht aktiviert, bitte Vertrieb kontaktieren)

SAML-Anwendung in Azure erstellen

1. Melden Sie sich im Microsoft Azure-Administrationszentrum an und klicken Sie auf „Microsoft Entra ID verwalten“ von jedem Einstiegspunkt aus.
   
2. Navigieren Sie zur Seite „Verwalten > Unternehmensanwendungen“.
   
3. Klicken Sie auf „Neue Anwendung.“
   
4. Geben Sie den Anwendungsnamen ein und schließen Sie die Erstellung ab.
   

   Der Anwendungsname kann individuell gewählt werden. Nach dem Klick bitte einige Sekunden warten, bis das System geladen ist.

5. Das System leitet Sie automatisch zur Einstellungsseite der Anwendung weiter.
   
6. Um die Anwendung später zu bearbeiten, gehen Sie zu „Unternehmensanwendungen > Alle Anwendungen“ und suchen Sie nach dem Anwendungsnamen oder der Objekt-ID im Suchfeld, dann wählen Sie die Anwendung aus.
   

Organisationsmitglieder hinzufügen

Nachdem Sie die Anwendung hinzugefügt haben, müssen alle Mitglieder der EngageLab-Organisation, denen der Zugriff erlaubt werden soll, der Anwendung hinzugefügt werden. Andernfalls können Mitglieder sich nicht anmelden. Sie können Mitglieder jederzeit unter „Unternehmensanwendungen > Benutzer und Gruppen zuweisen“ hinzufügen oder entfernen.

Hinweis: Die im Azure-Profil des Mitglieds konfigurierte E-Mail-Adresse (nicht der Azure-Anmeldename) muss mit der Konto-E-Mail-Adresse in EngageLab übereinstimmen.

1. Klicken Sie auf der Azure-Anwendungs-Einstellungsseite auf „Benutzer und Gruppen zuweisen.“
   
2. Klicken Sie auf „Benutzer/Gruppe hinzufügen > Keine ausgewählt.“
   
   
3. Wählen Sie die gewünschten Benutzer:innen aus. Sie können diese rechts unter „Ausgewählt“ einsehen. Klicken Sie auf „Auswählen > Zuweisen“, um die Hinzufügung abzuschließen.
   
4. Das System leitet Sie automatisch zur Einstellungsseite der Anwendung weiter.
   

SAML-SSO konfigurieren

1. Wählen Sie auf der Einstellungsseite der Anwendung „Einmaliges Anmelden einrichten“ oder klicken Sie im linken Navigationsmenü auf „Verwalten > Einmaliges Anmelden.“
   
2. Wählen Sie das Symbol „SAML“ aus.
   
3. Wechseln Sie auf die SAML-Konfigurationsseite und klicken Sie oben rechts auf „Bearbeiten“. Das Fenster „Grundlegende SAML-Konfiguration“ erscheint rechts.
   

SP-Informationen in IdP eintragen

1. Kopieren Sie die SP-Informationen von der EngageLab-SSO-Konfigurationsseite:

   • Diese Informationen werden in der Regel vom Administrator der EngageLab-Plattform bereitgestellt.
   • Wenn Sie ebenfalls Administratorzugang zu EngageLab haben, können Sie diese unter „Persönliches Zentrum“ > SSO abrufen.
     

2. Tragen Sie die vom SP bereitgestellte Entity ID (Bezeichner), ACS-URL, Login-URL und Logout-URL in die entsprechenden Felder im Azure IdP ein und speichern Sie die Eingaben.
   

IdP-Informationen in SP eintragen

1. Zertifikat von der Azure-Anwendungsseite abrufen:

   • Klicken Sie auf die Schaltfläche „Zertifikat herunterladen“ (Base64-codiert).
     
   • Nach dem Herunterladen öffnen Sie die Datei mit einem Texteditor, kopieren den Zertifikatsinhalt und fügen ihn in das Feld x509-Zertifikat bei EngageLab ein.
     

2. Kopieren Sie die IdP-Login-URL und IdP-Logout-URL und tragen Sie diese in die entsprechenden Felder auf der EngageLab-SSO-Konfigurationsseite ein.
   

3. Passen Sie auf der EngageLab-Konfigurationsseite den Namen des SSO-Dienstes nach Ihren Wünschen an. Nachdem Sie alle IdP-Informationen eingetragen haben, klicken Sie auf „Bestätigen.“
   

4. Nach der Konfiguration unterstützt Microsoft Azure das Testen der aktuellen SSO-Anmeldung für Benutzer:innen. Sie können dies bei Bedarf testen.