Microsoft-Integrationen
      Zurück zur Startseite
      1. Flexopus Hilfezentrum
      2. Integrationen
      3. Microsoft-Integrationen

      Microsoft Azure Active Directory / Microsoft Entra (SAML2 SSO)

      Erfahren Sie, wie Sie in wenigen Schritten die Konfiguration durchführen können.

      Schritt 1: Erstellen einer neuen Unternehmensanwendung

      (1.) Gehen Sie zu Azure Active Directory und wählen Sie Unternehmensanwendungen (oder verwenden Sie diesen Link)

      (2.) Wählen Sie New application

      enterprise-applications

      (3.) Wählen Sie Create your own application

      Browse-azure-ad-gallery-1

      (4.) Legen Sie einen Namen für die Anwendung fest und wählen Sie Integrate any other application you don't find in the gallery (Non-gallery)

      create-own-application-2

      (5.) Verknüpfen Sie In Ihrer neu erstellten Anwendung Ihre Benutzer und Gruppen mit der Flexopus Anwendung auf der Seite Users and groups

      Schritt 2: SSO-Anmeldung einrichten

      (1.) Wählen Sie SAML auf der Single sign-on-Seite.

      test-single-sign-on-3

      (2.) Bearbeiten Sie die Basic SAML Configuration.

      basis-saml-configuarion-1-4

      (3.) Konfigurieren Sie die erforderlichen Parameter:

      • Stellen Sie die Entity ID ein: https://{your-flexopus-domain}/auth/saml2
      • Stellen Sie die Reply URL ein: https://{your-flexopus-domain}/internal-api/auth/integrations/saml2/callback
      • Stellen Sie die Sign On URL ein: https://{your-flexopus-domain}/internal-api/auth/integrations/saml2

      TIPP FÜR DAS SIGN ON URL (OPTIONAL):
      Wenn Sie die Anwendung für die Kollegen auch durch https://myapps.microsoft.com bereitstellen möchten, dann müssen Sie unbedingt das Sign On URL ausfüllen. Zusätzlich müssen Sie in den Enterprise Application Properties die Einstellung "Visible to users" erlauben. Wir empfehlen diese Einstellung. 

      (4.) Bearbeiten Sie die User Attributes & Claims

      user-attributes-6

      (5.) Stellen Sie Additional claims ein

      • Ändern Sie den Namen  auf  user.displayname
      • Fügen Sie upn via dem Add new claim Button hinzu und stellen Sie es auf user.userpricipalname
      • Optional können Sie noch das department mit user.department  hinzufügen
      • Optional können Sie noch den jobtitle  mit user.jobtitle hinzufügen

      (6.) Kopieren Sie die App Federation Metadata URL

      (7.) Wechseln Sie zu Flexopus zu den globalen Einstellungen

      • Aktivieren Sie SAML
      • Fügen Sie die zuvor kopierte SAML2 metadata URL ein
      • Legen Sie die Beschriftung des Loginbuttons fest

      Schritt 3 (optional): Richten Sie die SCIM-Integration ein

      Nutzen Sie dafür die SCIM-Anleitung.

      R0051