Melden Sie sich bei der Plattform an und gehen Sie zu Einstellungen > SSO

Schalten Sie SSO aktiviert auf
​

Scrollen Sie nach unten zum Abschnitt SAML und kopieren Sie die URL des Assertion Consumer Service (ACS) und die Entitäts-ID. Sie benötigen diese, um die SAML-App in Microsoft Azure einzurichten.
​

Öffnen Sie das Azure-Portal und suchen Sie nach "Enterprise Applications". Wählen Sie die Option, die unter Dienste erscheint.

Klicken Sie auf Neue Anwendung
​

Klicken Sie auf Erstellen Sie Ihre eigene Anwendung
​

Geben Sie einen Namen für Ihre Anwendung ein und wählen Sie unter "Was möchten Sie mit Ihrer Anwendung erreichen?" die Option "Integrieren Sie eine andere Anwendung, die Sie nicht in der Galerie finden (Nicht-Galerie)". Klicken Sie dann auf " Erstellen".

Sobald die Anwendung erstellt wurde, gelangen Sie auf die Übersichtsseite für Ihre neue Anwendung. Klicken Sie auf Single Sign On einrichten

Klicken Sie auf SAML

Klicken Sie auf Bearbeiten unter Grundlegende SAML-Konfiguration

Fügen Sie die Werte für die ACS-URL und die Entitäts-ID, die Sie von der Plattform kopiert haben, in die Felder Antwort-URL und Identifikator in diesem Formular ein. Lassen Sie alle anderen Felder leer und klicken Sie auf Speichern.

Blättern Sie nach unten zum Abschnitt SAML-Zertifikate und klicken Sie auf die Option Zertifikat (Base64) herunterladen

Blättern Sie zum Abschnitt Einrichten... und kopieren Sie den Wert für die Anmelde-URL
​
​Bitte beachten Sie, dass das Testprogramm auf dieser Seite nicht mit der Plattform funktioniert. Sie müssen bestätigen, dass SAML SSO funktioniert, indem Sie sich über die Plattform anmelden, nachdem Sie den Einrichtungsprozess abgeschlossen haben.
​

Als Nächstes müssen Sie den Zugriff auf diese Anwendung konfigurieren, um festzulegen, wer SAML SSO auf der Plattform verwenden kann.

Die einfachste Möglichkeit besteht darin, diese Anwendung für alle Benutzer zu aktivieren, indem Sie die Anforderung für die Zuordnung zu dieser App deaktivieren.

Wählen Sie in der Seitenleiste die Option Eigenschaften, setzen Sie "Zuordnung erforderlich?" auf Nein und klicken Sie auf Speichern.

Dadurch kann sich jeder in Ihrem M365/AD-Tenant wie folgt über SAML SSO anmelden:
Admin Console - Muss über ein Admin-Benutzerkonto in der Plattform verfügen

Endbenutzerportal - Muss über ein Endbenutzerkonto in der Plattform verfügen

Sie können den Zugriff einschränken, indem Sie bestimmte Gruppen zuweisen, wenn Sie die Option Benutzer und Gruppen in der Seitenleiste verwenden möchten. Dadurch wird verhindert, dass Admin-Benutzer und Endbenutzer, die der App nicht zugewiesen sind, SAML SSO verwenden, um sich bei der Plattform anzumelden.

Gehen Sie zurück zur SSO-Einstellungsseite der usecure-Plattform und scrollen Sie nach unten zum Abschnitt SAML.

Sie benötigen die Details des Identitätsanbieters, die Sie während der Erstellung Ihrer Google SAML-App kopiert/heruntergeladen haben.
​
Fügen Sie die Login-URL in das Feld SAML Entry Point (Identity Provider SSO URL) ein.
​
Ziehen Sie das von Ihnen heruntergeladene Zertifikat (Base64) per Drag & Drop in das Feld SAML Signing Certificate (Public x509 Certificate). Sie können den Text auch kopieren und einfügen oder die Datei manuell hochladen, wenn Sie möchten.

Klicken Sie auf Speichern, um den SAML-Einrichtungsprozess abzuschließen.