Wie man SAML 2.0 Single Sign-On einrichtet

snapADDY für die Anmeldung über einen unterstützten Single Sign-On (SSO)-Anbieter (z. B. Azure AD, G Suite, ADFS, OneLogin, Okta usw.) konfigurieren.

Wenn Ihre Organisation den Security Assertion Markup Language (SAML)-Standard für die Anmeldeauthentifizierung verwendet, können Sie snapADDY für die Anmeldung über einen unterstützten Single Sign-On (SSO)-Anbieter (z. B. Azure AD, G Suite, ADFS, OneLogin, Okta usw.) konfigurieren.

Benutzerkonten können bei snapADDY über einen externen SAML 2.0 Identity Provider verwaltet werden, der im snapADDY Dashboard (app.snapaddy.com) konfiguriert werden kann. snapADDY verwendet die E-Mail-Adresse als eindeutigen Identifikator für seine Benutzer. Um eine erfolgreiche Integration des SAML 2.0-Workflows zu gewährleisten, muss das folgende Format für die NameID verwendet werden: 

urn:oasis:names:tc:SAML:2.0:nameid­-format:email

Im Folgenden finden Sie ein Beispiel für die Einrichtung von SAML 2.0 Single Sign-On für Azure.

Schritt 1:

  • Gehen Sie zu portal.azure.com und melden Sie sich mit Ihrem Konto an.

  • Suchen Sie in der Suchleiste nach dem Wort "Unternehmen" und klicken Sie auf "Unternehmensanwendungen".

  • Wählen Sie "Neue Anwendung".

Schritt 2:

  • Klicken Sie auf "Erstellen Sie Ihre eigene Anwendung".

  • Geben Sie einen Namen für die neue Anwendung ein (z.B. snapADDY SAML SSO)

  • Stellen Sie sicher, dass das Optionsfeld "Integrieren Sie jede andere Anwendung, die Sie nicht in der Galerie finden" ausgewählt ist

  • Klicken Sie auf "Erstellen".

Schritt 3:

  • Die SAML-Anwendung wird nun in Azure erstellt. Dies wird eine Weile dauern.
    Schließen Sie dieses Fenster nicht.

  • Gehen Sie in der Zwischenzeit zum snapADDY Dashboard

  • Gehen Sie zu Einstellungen → Benutzer und Lizenzen→ Login & Einladungen

  • Navigieren Sie zu "SAML 2.0 - Single Sign-On".

  • Klicken Sie unter "Metadata" auf "Download" und speichern Sie die Datei metadata.xml

Schritt 4:

  • Gehen Sie zurück zum Azure-Fenster

  • Öffnen Sie das Menü und klicken Sie auf "Single-sign-on".

  • Klicken Sie auf die Karte mit dem Namen "SAML".

  • Klicken Sie auf "Metadaten hochladen" und laden Sie die Datei hoch, die Sie zuvor aus dem snapADDY Dashboard heruntergeladen haben

  • Nach erfolgreichem Upload navigieren Sie zu "SAML Signing Certificate" → "Federation Metadata XML" und klicken Sie auf Download

  • Speichern Sie die Metadaten auf Ihrem Computer

Schritt 5:

  • Gehen Sie zurück zu den SAML-Einstellungen imnapADDY Dashboard (Einstellungen → Benutzer und Lizenzen → Login & Einladungen)

  • Klicken Sie unter "Federation Metadata XML file" auf "Upload configuration file".

  • Wählen Sie die Datei, die Sie zuvor von Azure heruntergeladen haben

  • Damit ist die Einrichtung abgeschlossen ✅.