Konfigurer SAML i Azure AD
Denne veiledningen beskriver trinnene som kreves for å lage en fungerende SAML-integrasjon mellom GoBright og Azure AD.
Opprett Enterprise-applikasjonen for GoBright plattform
- Logg inn på Microsoft Entra-administrasjonssenteret ditt
- Klikk på «Entra ID» i menyen til venstre, og bekreft at Entra ID-en din er «Entra ID Premium P1» eller høyere.
- Klikk "Enterprise applications" og velg "New application"
- Velg «Opprett din egen applikasjon», gi den navnet med « GoBright ', og velg 'Opprett' nederst
- Vent nå på Entra ID mens den legger til applikasjonen. Dette kan ta et minutt, så åpner Entra ID oversikten over applikasjonen.
- Legg nå til brukerne og gruppene du vil gi tilgang til denne applikasjonen (du kan starte med noen få testbrukere):
- Konfigurer nå SAML for denne bedriftsapplikasjonen:
Gå til "Enkeltpålogging" og velg "SAML" - Du er nå på 'Sett opp enkeltpålogging med SAML'-siden fortsett med de neste delene nedenfor.
Konfigurasjon av bedriftsapplikasjoner: Konfigurer Single Sign-on med SAML
- Grunnleggende SAML-konfigurasjon:
Fyll 'Identifier (Entity ID)' med 'Identifikasjon av tillitspart / enhets-ID'
Fyll "Svar-URL (URL for påstandsforbrukertjeneste)" med "Svar-URL (URL for Assertion Consumer Service)' som du har funnet i trinn 1.
Brukerattributter og krav
Konfigurer kravene, mens bildene nedenfor viser minimumskravene:
| KREV NAVN | VERDI | KREVES |
|---|---|---|
| http://schemas.microsoft.com/identity/claims/displayname | bruker.visningsnavn | ja |
| http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier | bruker.brukerhovednavn | ja |
| gobright .pincode | [ditt pinkodefelt] | ingen |
| gobright .nfc | [nfc-feltet ditt] | ingen |
| gobright .defaultcostcenteridorname |
[ditt standard kostnadssenterfelt] | ingen |
For å bruke de valgfrie Pincode- og NFC-kravene, spesifiser feltet med de spesifikke kravene og verdiene.
Merk: Krav "navnidentifikator" vil bli brukt som e-postadressen til brukeren i GoBright . Det er viktig at dette er den primære e-postadressen til brukerens postkasse . I de fleste tilfeller er brukerprinsippnavnet det samme som den primære e-postadressen, men for ditt spesifikke tilfelle kan dette være annerledes.
- SAML-signeringssertifikat
Last ned 'Sertifikatet (Base64)' og lagre filen på et sted du foretrekker, for eksempel i 'C:tokencertificate.cer'
Åpne nå 'Notepad' og last inn det eksporterte sertifikatet (for eksempel 'C:tokencertificate.cer').Du vil nå se tekstinnholdet i følgende format:
-----BEGIN CERTIFICATE-----
..........DATA.............
-----END CERTIFICATE-----
Du trenger dette i trinn 3 for å konfigurere GoBright portal. - Sett opp GoBright
Kopier 'påloggings-URL' og 'Logout URL', du trenger dette i trinn 3 for å konfigurere GoBright portal.
Neste
Fortsett til trinn 3 i artikkelen om SAML2-forent identitetsintegrasjon og fullfør SAML-integrasjonen.