Servicezentrum
Home

Microsoft Microsoft Entra ID (ehemals Azure AD) - SAML2.0

eSignGlobalUnterstützt die Verbundauthentifizierung basierend auf SAML 2.0. Sie können Microsoft Entra ID miteSignGlobalintegrieren, um Single Sign-On mit Microsoft Entra ID-Konten zu realisiereneSignGlobal, ohne für jedes Mitglied eines Unternehmens oder einer Organisation einen CAM-Unterbenutzer erstellen zu müssen.

 

Erstellen einer Microsoft Entra ID-App

  1. Nachdem Sie sich beim Azure-Portal angemeldet haben, klicken Sie oben links auf [Portalmenü anzeigen] und gehen Sie zu [Microsoft Entra ID].
2.png
3.png
  1. Klicken Sie in der linken Spalte [Verwalten] auf [Unternehmensanwendungen].
4.png
  1. Klicken Sie in der linken Menüleiste auf [Alle Anwendungen] > [Neue Anwendung].
5.png
  1. Klicken Sie in der oberen Menüleiste auf [Eigene Anwendung erstellen].
6.png
  1. Geben Sie den Anwendungsnamen ein, wählen Sie [Integrieren Sie jede andere Anwendung, die nicht in der Galerie gefunden wurde (Nicht-Galerie)] und erstellen Sie sie.
7.png
  1. Die folgende Seite zeigt an, dass die Erstellung erfolgreich war.
8.png

 

 

Konfigurieren des Benutzerzugriffs

  1. Klicken Sie auf [Benutzer und Gruppen zuweisen].
9.png
  1. Klicken Sie auf [Benutzer/Gruppe hinzufügen].
10.png
  1. Klicken Sie auf [Keine ausgewählt], um zur Seite zum Hinzufügen von Benutzern zu gelangen.
11.png

Aktivieren Sie die gewünschten Benutzer und bestätigen Sie die Auswahl.

12.png
  1. Klicken Sie auf [Zuweisen], um die Konfiguration abzuschließen.
13.png
  1. Sie können die hinzugefügten Benutzer im Verzeichnis [Benutzer und Gruppen] anzeigen.
14.png

 

 

Einmalanmeldung einrichten

  1. Klicken Sie in der linken Menüleiste auf [Einmalanmeldung] und wählen Sie als Anmeldemethode [SAML] aus.
15.png
  1. Zum Einrichten der SAML-Einmalanmeldung müssen Sie Kennung und Antwort-URL ausfüllen.
16.png
  1. ZurückeSignGlobalPortal, melden Sie sich an und installieren Sie das Plugin [Single Sign-On SAML2.0 Protocol] und klicken Sie dann in der oberen Menüleiste auf [Einstellungen].
17.png
  1. Klicken Sie links im Verzeichnis [Sicherheit] auf [Einmalanmeldung].
18.png
  1. Klicken Sie auf [Konfiguration hinzufügen], geben Sie [Dienstanbieter-Identität] ein und wählen Sie [Einmalanmeldeprotokoll] als SAML2.0.
19.png
  1. Nach der Eingabe werden automatisch [Zielgruppen-URL] (Entity ID des Dienstanbieters) und [ACS-URL] generiert. Klicken Sie rechts, um sie auf die Microsoft Entra ID-Seite [SAML-basierte Einmalanmeldung] zu kopieren.
20.png
  1. Kehren Sie zur Microsoft Entra ID-Seite [SAML-basierte Einmalanmeldung] zurück und klicken Sie auf [Bearbeiten].
21.png

Fügen Sie die kopierte [Zielgruppen-URL] in [Bezeichner] (Entitäts-ID) ein; Fügen Sie die [ACS-URL] in [Antwort-URL] (Assertion Consumer Service URL) ein und klicken Sie dann oben auf [Speichern].

Hinweis:

  • eSignGlobalDie [Zielgruppen-URL] (Entity ID des Dienstanbieters) in entspricht der [Kennung] (Entity ID) in Microsoft Entra ID;
  • eSignGlobalDie [ACS-URL] in entspricht der [Antwort-URL] (Assertion Consumer Service URL) in Microsoft Entra ID.
22.png
  1. Klicken Sie nach dem erfolgreichen Speichern oben rechts auf Schließen. Die Seite zeigt dann den eingegebenen Bezeichner und die Antwort-URL an.
23.png
  1. Scrollen Sie auf der Seite nach unten und laden Sie die Datei [Verbundene Metadaten XML] im [SAML-Zertifikat] herunter.
24.png
  1. ZurückeSignGlobalKlicken Sie auf der Seite [Konfiguration hinzufügen] auf Hochladen, um die heruntergeladene XML-Datei hochzuladen.
25.png
  1. Nach dem erfolgreichen Hochladen werden [Single Sign-On URL] und [Signaturzertifikat] automatisch ausgefüllt. Klicken Sie nun auf [Bestätigen].
26.png

Der Status [Aktiviert] zeigt an, dass die SSO-Konfiguration erfolgreich war.

27.png

 

 

SSO verifizieren

  1. Auf dereSignGlobalOffiziellen Anmeldeseite wählen Sie SSO-Anmeldung.
28.png
  1. Geben Sie den Bezeichner Ihres Arbeitsbereichs ein und klicken Sie auf Anmelden.
29.png
  1. Die Seite wird zur Microsoft-Anmeldung weitergeleitet. Wählen Sie das entsprechende Microsoft-Konto aus.
30.png
  1. Geben Sie auf der weitergeleiteten Seite die E-Mail-Adresse und den an die E-Mail-Adresse gesendeten Verifizierungscode ein und klicken Sie auf [Senden], um sich anzumelden.eSignGlobalStartseite.
31.png

Hinweis:

  • Die E-Mail-Adresse, die für die SSO-Anmeldung verwendet wird, kann nicht alseSignGlobaldes Plattform-Login-Kontos.

 

    Link: