Skip to end of metadata
Go to start of metadata

Problem:


Wir möchten gerne unseren Signavio-Arbeitsbereich mithilfe der SAML-Integration in unser Azure AD integrieren. Wie müssen wir vorgehen?



Solution:


Bitte führen Sie folgende Schritte durch, damit Sie Ihren Arbeitsbereich mit Ihrem Azure AD verbinden können:

  • Erstellen Sie eine neue Anwendung in Ihrem Azure AD (Unternehmensanwendungen - Neue Anwendung)


  • Wählen Sie die Option "Nicht-Kataloganwendung" (1) und geben der Anwendung einen Namen (2)



  • Wählen Sie "Benutzer und Gruppen" (1) aus

    • Klicken Sie auf "Benutzer hinzufügen" (2)



    • Klicken Sie auf die User bzw. Gruppen, die Zugriff auf das Collaboration Hub erhalten sollen
    • Bestätigen Sie Ihre Auswahl mit "Auswählen" und anschließend "Zuweisen"


  • Klicken Sie nun auf "Einmaliges Anmelden" (1) und anschließend "SAML" (2)



  • Führen Sie nun folgende Schritte innerhalb des Konfigurationsmenüs durch
    • Grundlegende SAML-Konfiguration (1)
      • Verwenden Sie nicht die "Metadatendatei hochladen"-Funktion, da diese nicht mit den Signavio Metadaten funktioniert
      • Fügen Sie die "Entitäts-ID" und die "Assertionsverbraucherdienst-URL" entsprechend folgendem KB-Artikel ein.
      • Die zusätzlichen URLs können Sie freilassen




    • Benutzerattribute und Ansprüche
      • "Eindeutiger Benutzerbezeichner" ändern Sie bitte auf "user.employeeid"
      • Bitte löschen Sie die Beispiel-Anspruchsnamen
      • Fügen Sie bitte folgende drei Anspruchsnamen hinzu

        NameQuellattribut
        last_nameuser.surname
        first_nameuser.givenname
        emailuser.mail

    • SAML-Signaturzertifikat

      • Downloaden Sie die Verbundmetadaten-XML (Diese muss in Ihren Arbeitsbereich hochgeladen werden)


Anschließend ist die Konfiguration erledigt und Sie können diese in Ihrem Azure Portal finden. Die Synchronisation kann evtl. einige Minuten dauern.