Konfigurera SAML i Azure AD
Denna guide beskriver de steg som krävs för att skapa en fungerande SAML-integration mellan GoBright och Azure AD.
Skapa Enterprise-applikationen för GoBright
- Logga in på ditt Microsoft Entra admin center
- Klicka på "Entra ID" i menyn till vänster och bekräfta att ditt Entra ID är "Entra ID Premium P1" eller högre
- Klicka på "Företagsapplikationer" och välj "Ny applikation
- Välj "Skapa din egen applikation", ge den namnet "GoBright" och välj "Skapa" längst ner
- Vänta nu på Entra ID medan det bearbetar att lägga till applikationen, det kan ta en minut, då öppnar Entra ID översikten över applikationen.
- Lägg nu till de användare och grupper som du vill ge tillgång till den här applikationen (du kan börja med några testanvändare):
- Konfigurera nu SAML för denna företagsapplikation:
Gå till "Single sign-on" och välj "SAML - Du befinner dig nu på sidan "Set up Single Sign-on with SAML", fortsätt med nästa del nedan.
Konfiguration av företagsapplikationer: Konfigurera Single Sign-on med SAML
- Grundläggande SAML-konfiguration:
Fyll i 'Identifier (Entity ID)' med 'Identifierare för den beroende parten / Entity Id'
Fyll i "Reply URL (Assertion Consumer Service URL)" med 'Svarsadress (URL för konsumenttjänst för bekräftelse)' som du har hittat i steg 1.
Användarattribut och anspråk
Konfigurera anspråken, medan bilderna nedan visar minimianspråken:
| ANSÖKANS NAMN | VÄRDE | NÖDVÄNDIGT |
|---|---|---|
| http://schemas.microsoft.com/identity/claims/displayname | användare.visningsnamn | ja |
| http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier | user.userprincipalname | ja |
| gobright.pincode | [ditt pinkodsfält] | nej |
| gobright.nfc | [ditt nfc-fält] | nej |
| gobright.standardkostnadscenteridornamn |
[ditt standardfält för kostnadsställe] | nej |
Om du vill använda de valfria påståendena Pincode och NFC anger du fältet med de specifika påståendena och värdena.
Obs: kommer Claim 'nameidentifier' att användas som användarens e-postadress i GoBright. Det är viktigt att detta är den primära e-postadressen för användarens brevlåda. I de flesta fall är användarens huvudnamn detsamma som den primära e-postadressen, men i ditt specifika fall kan detta vara annorlunda.
- SAML-signeringscertifikat
Ladda ner "Certificate (Base64)" och spara filen på önskad plats, t.ex. iC:tokencertifikat.cer'
Öppna nu "Notepad" och ladda det exporterade certifikatet (t.ex. 'C:tokencertifikat.cer').Du kommer nu att se textinnehållet, i följande format:
-----BEGIN CERTIFICATE-----
..........DATA.............
-----END CERTIFICATE-----
Du behöver detta i steg 3 för att konfigurera GoBright . - Ställ in GoBright
Kopiera "Login URL" och "Logout URL", du kommer att behöva detta i steg 3 för att konfigurera GoBright .
Nästa
Fortsätt till steg 3 i artikeln SAML2 federated identity integration och slutför SAML-integrationen.
