Problem:


Wir möchten gerne unseren Signavio-Arbeitsbereich mithilfe der SAML-Integration in unser Azure AD integrieren. Wie müssen wir vorgehen?



Solution:


Bitte führen Sie folgende Schritte durch, damit Sie Ihren Arbeitsbereich mit Ihrem Azure AD verbinden können:

  • Erstellen Sie eine neue Anwendung in Ihrem Azure AD (Unternehmensanwendungen - Neue Anwendung)


  • Wählen Sie die Option "Nicht-Kataloganwendung" (1) und geben der Anwendung einen Namen (2)



  • Wählen Sie "Benutzer und Gruppen" (1) aus

    • Klicken Sie auf "Benutzer hinzufügen" (2)



    • Klicken Sie auf die User bzw. Gruppen, die Zugriff auf das Collaboration Hub erhalten sollen
    • Bestätigen Sie Ihre Auswahl mit "Auswählen" und anschließend "Zuweisen"


  • Klicken Sie nun auf "Einmaliges Anmelden" (1) und anschließend "SAML" (2)



  • Führen Sie nun folgende Schritte innerhalb des Konfigurationsmenüs durch
    • Grundlegende SAML-Konfiguration (1)
      • Verwenden Sie nicht die "Metadatendatei hochladen"-Funktion, da diese nicht mit den Signavio Metadaten funktioniert
      • Fügen Sie die "Entitäts-ID" und die "Assertionsverbraucherdienst-URL" entsprechend folgendem KB-Artikel ein.
      • Die zusätzlichen URLs können Sie freilassen




    • Benutzerattribute und Ansprüche
      • "Eindeutiger Benutzerbezeichner" ändern Sie bitte auf "user.employeeid"
      • Bitte löschen Sie die Beispiel-Anspruchsnamen
      • Fügen Sie bitte folgende drei Anspruchsnamen hinzu

        NameQuellattribut
        last_nameuser.surname
        first_nameuser.givenname
        emailuser.mail


    • SAML-Signaturzertifikat

      • Downloaden Sie die Verbundmetadaten-XML (Diese muss in Ihren Arbeitsbereich hochgeladen werden)


Anschließend ist die Konfiguration erledigt und Sie können diese in Ihrem Azure Portal finden. Die Synchronisation kann evtl. einige Minuten dauern.



Related articles

Related articles appear here based on the labels you select. Click to edit the macro and add or change labels.



Related issues