Konfigurer SAML i Azure AD
Denne vejledning beskriver de trin, der kræves for at skabe en fungerende SAML-integration mellem GoBright og Azure AD.
Opret Enterprise-applikationen til GoBright
- Log ind på dit Microsoft Entra-administrationscenter
- Klik på 'Entra ID' i menuen til venstre, og bekræft, at dit Entra ID er 'Entra ID Premium P1' eller højere.
- Klik på 'Virksomhedsapplikationer' og vælg 'Ny applikation'
- Vælg 'Opret din egen applikation', giv den navnet 'GoBright', og vælg 'Opret' i bunden.
- Vent nu på, at Entra ID tilføjer applikationen, det kan tage et minut, og så åbner Entra ID oversigten over applikationen.
- Tilføj nu de brugere og grupper, du vil give adgang til denne applikation (du kan starte med et par testbrugere):
- Konfigurer nu SAML for denne virksomhedsapplikation:
Gå til 'Single sign-on', og vælg 'SAML'. - Du er nu på siden 'Opsæt Single Sign-on med SAML', fortsæt med de næste dele nedenfor.
Konfiguration af virksomhedsapplikationer: Opsæt Single Sign-on med SAML
- Grundlæggende SAML-konfiguration:
Udfyld 'Identifier (Entity ID)' med 'Identifikator for den afhængige part / Entitets-id'
Udfyld 'Reply URL (Assertion Consumer Service URL)' med 'Svar-URL (Assertion Consumer Service URL)', som du har fundet i trin 1.
Brugerattributter og krav
Konfigurer kravene, mens billederne nedenfor viser minimumskravene:
| KRAVETS NAVN | VÆRDI | PÅKRÆVET |
|---|---|---|
| http://schemas.microsoft.com/identity/claims/displayname | bruger.visningsnavn | ja |
| http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier | user.userprincipalname | ja |
| gobright.pincode | [dit pinkodefelt]. | nej |
| gobright.nfc | [dit nfc-felt] | nej |
| gobright.defaultcostcenteridorname |
[dit standard costcenter-felt] | nej |
Hvis du vil bruge de valgfrie krav om pinkode og NFC, skal du angive feltet ved hjælp af de specifikke krav og værdier.
Bemærk: vil Claim 'nameidentifier' blive brugt som brugerens e-mailadresse i GoBright. Det er vigtigt, at det er den primære e-mailadresse i brugerens postkasse. I de fleste tilfælde er brugerens principielle navn det samme som den primære e-mailadresse, men i dit specifikke tilfælde kan det være anderledes.
- SAML-signeringscertifikat
Download 'Certificate (Base64)', og gem filen et sted, du foretrækker, for eksempel i 'C:tokencertificate.cer'
Åbn nu 'Notepad', og indlæs det eksporterede certifikat (f.eks. 'C:tokencertificate.cer').Du vil nu se tekstindholdet i følgende format:
-----BEGIN CERTIFICATE-----
..........DATA.............
-----END CERTIFICATE-----
Det skal du bruge i trin 3 for at konfigurere GoBright . - Sæt GoBright op
Kopier 'Login URL' og 'Logout URL', som du skal bruge i trin 3 til at konfigurere GoBright .
Næste
Fortsæt til trin 3 i artiklen om SAML2-fødereret identitetsintegration, og afslut SAML-integrationen.