SSO mit Microsoft Azure/Entra ID aktivieren

Diese Anleitung führt Sie durch die Konfiguration von Microsoft Entra ID als SAML2-Identitätsanbieter für Single Sign-On (SSO).

Schritt 1: SAML-Anwendung in Entra erstellen

1. Melden Sie sich im Microsoft Azure Portal an und öffnen Sie den Dienst Microsoft Entra ID
2. Navigieren Sie zu Unternehmensanwendungen
3. Klicken Sie auf Neue Anwendung
4. Klicken Sie auf Eigene Anwendung erstellen
5. App-Name: Geben Sie "OakHost" als Anwendungsname ein
6. Wählen Sie Beliebige andere Anwendung integrieren, die nicht im Katalog zu finden ist (Nicht-Katalog) und klicken Sie auf Erstellen

Schritt 2: Entra SAML-Einstellungen konfigurieren

1. Navigieren Sie nach dem Erstellen der Anwendung zu Verwalten > Einmaliges Anmelden
2. Wählen Sie die Methode SAML und klicken Sie im Abschnitt Grundlegende SAML-Konfiguration auf Bearbeiten
3. Melden Sie sich im OakHost Customer Panel an und navigieren Sie zu Benutzerverwaltung > SSO verwalten
4. Kopieren Sie die dort angezeigten Werte und füllen Sie die SAML-Einstellungen wie gezeigt aus:

5. Klicken Sie auf Speichern.

Schritt 3: OakHost SAML-Einstellungen konfigurieren

1. Kopieren Sie die folgenden Werte von der Entra-Anwendungsseite und fügen Sie sie im OakHost Customer Panel unter Benutzerverwaltung > SSO verwalten ein:
   • Anmelde-URL: Entspricht IDP Login URL
   • Microsoft Entra-Bezeichner: Entspricht IDP Entity ID
   • Abmelde-URL: Entspricht IDP Logout URL
   • Zertifikat (Base64): Klicken Sie auf die Schaltfläche Herunterladen, öffnen Sie die Datei mit einem Texteditor und fügen Sie den Inhalt in das Feld IDP X.509-Zertifikat in OakHost ein.
2. Klicken Sie im OakHost Customer Panel auf Konfiguration erstellen.

Schritt 4: Integration testen

Die SSO-Konfiguration ist nun abgeschlossen. Sie können die Integration testen, indem Sie sich vom OakHost Customer Panel abmelden. Geben Sie auf dem Anmeldebildschirm Ihre E-Mail-Adresse ein und klicken Sie auf Über SSO anmelden. Sie werden zur Authentifizierung zu Microsoft weitergeleitet.