Wir möchten gerne unseren Signavio-Arbeitsbereich mithilfe der SAML-Integration in unser Azure AD integrieren. Wie müssen wir vorgehen?

Bitte führen Sie folgende Schritte durch, damit Sie Ihren Arbeitsbereich mit Ihrem Azure AD verbinden können:

• Erstellen Sie eine neue Anwendung in Ihrem Azure AD (Unternehmensanwendungen - Neue Anwendung)

• Wählen Sie die Option "Nicht-Kataloganwendung" (1) und geben der Anwendung einen Namen (2)

• Wählen Sie "Benutzer und Gruppen" (1) aus

  • Klicken Sie auf "Benutzer hinzufügen" (2)
    
    
    
    
  • Klicken Sie auf die User bzw. Gruppen, die Zugriff auf das Collaboration Hub erhalten sollen
  • Bestätigen Sie Ihre Auswahl mit "Auswählen" und anschließend "Zuweisen"

• Klicken Sie nun auf "Einmaliges Anmelden" (1) und anschließend "SAML" (2)
  
  
  
  
• Führen Sie nun folgende Schritte innerhalb des Konfigurationsmenüs durch
  • Grundlegende SAML-Konfiguration (1)
    • Verwenden Sie nicht die "Metadatendatei hochladen"-Funktion, da diese nicht mit den Signavio Metadaten funktioniert
    • Fügen Sie die "Entitäts-ID" und die "Assertionsverbraucherdienst-URL" entsprechend folgendem KB-Artikel ein.
    • Die zusätzlichen URLs können Sie freilassen

• • Benutzerattribute und Ansprüche
    • "Eindeutiger Benutzerbezeichner" ändern Sie bitte auf "user.employeeid"
    • Bitte löschen Sie die Beispiel-Anspruchsnamen

    • Fügen Sie bitte folgende drei Anspruchsnamen hinzu
      

      Name	Quellattribut
      last_name	user.surname
      first_name	user.givenname
      email	user.mail

      
      

• • SAML-Signaturzertifikat

    • Downloaden Sie die Verbundmetadaten-XML (Diese muss in Ihren Arbeitsbereich hochgeladen werden)

Anschließend ist die Konfiguration erledigt und Sie können diese in Ihrem Azure Portal finden. Die Synchronisation kann evtl. einige Minuten dauern.