Skip to end of metadata
Go to start of metadata

Problem:


Wir möchten gerne die SAML-Authentifizierung in der Cloud mit unserem ADFS konfigurieren. Welche Konfigurationspunkte müssen wir beachten?



Solution:


  1. Erzeugen Sie eine neue Relying party.
  2. Importieren Sie die Metadaten des Process Managers. Bitte wählen Sie hierbei Ihre Plattform:
    1. EMEA-System: https://editor.signavio.com/api/v2/saml/v2/tenant/<Arbeitsbereich-ID>/metadata
    2. AU-System: https://app-au.signavio.com/api/v2/saml/v2/tenant/<Arbeitsbereich-ID>/metadata
    3. US-System: https://app-us.signavio.com/api/v2/saml/v2/tenant/<Arbeitsbereich-ID>/metadata
      (Ersetzen Sie den Platzhalter <Arbeitsbereich-ID> mit der Arbeitsbereich-ID Ihres Tenants. Sie finden die Arbeitsbereich-ID in Process Manager unter Hilfe > Arbeitsbereichsinformation.)
  3. Erstellen Sie eine neue “Outgoing Claim Rule”, die LDAP-Attribute als Claims versenden kann. Mappen Sie zu diesem Zweck folgende “Outgoing Claim Types” auf die genannten LDAP Attribute:

    LDAP AttributOutgoing Claim Type
    Vornamefirst_name
    Nachnamelast_name
    E-Mail Adresseemail
    SAM-Account-NameNamens-ID (aus der Dropdown-Liste)
  4. Sobald die Konfiguration auf beiden Seiten durchgeführt wurde, führen Sie den SSO-Login über diese URL durch:
    https://<ADFS-SERVER>/adfs/ls/IdpInitiatedSignon.aspx?loginToRp=https://editor.signavio.com/api/v2/saml/v2/tenant/<Arbeitsbereich-ID>/metadata