Zum Hauptinhalt gehen

Wie richte ich mein MS Entra ID (Azure) für ein BOC Produkt ein?

  • Aktualisiert

Wichtig: Diese Anleitung bietet eine mögliche Vorgehensweise zur Einrichtung von MS Entra ID (Azure), basierend auf bewährten Praktiken. Bitte beachten Sie jedoch, dass wir keine rechtliche Verantwortung für die Implementierung und die daraus resultierenden möglichen Folgen übernehmen können. Es ist notwendig, einen IT-Spezialisten auf Ihrer Seite hinzuzuziehen, um die Anbindung zu verifizieren und zu warten.

 

Schritt Beschreibung  
1 Suchen Sie über die Suchleiste (1) Ihres Azure AD Portals nach "Enterprise applications" (2). faq_D186_01-7c97eb1e9ece6d207f8394e4377da657.png
2 Wählen Sie unter All Applications (1) den Menüpunkt New application (2), anschließen klicken Sie auf Create your own application (3). faq_D186_02-6b1d142546886299402cb8c5e0987308.png
    faq_D186_03-558d6f14caf999c756b1b97891745398.png
3 Geben Sie den Namen Ihrer BOC Applikation ein z.b "ADONIS", "ADOIT" oder "ADOGRC". faq_D186_04-50ac3136de82d30014e361c6af292106.png
4 Öffnen Sie Ihre eben erstellte Azure Applikation und wählen Sie Single sign-on (1), anschließend wechseln Sie zu SAML (2). faq_D186_05-8c1309f58f60bccc0d2d94873ea8e1b1.png
5 Unter dem Punkt Basic SAML Configuration wählen Sie die Edit (1) Funktion und tragen die "Identifier (Entity ID)" und "Reply (Assertion Consumer Service URL) Attributed" ein, die Sie von BOC erhalten haben. faq_D186_06-ecd616e9a2e707a72945471ed9e9683a.png
6 Nach der Eingabe, scrollen Sie runter zu Attributes & Claims and click on Edit. faq_random.jpg
7 Passen Sie die Claims an. Vorausgesetzt werden user.givenname, user.surname, user.mail, user.groups und user.userprincipalname. faq_D186_15-8375b198522928b86dc28e9876e50a7c.jpg
 

Vergewissern Sie sich, dass das richtige Quellattribut gesetzt ist.

sAMAccountName für synchronisierte ADFS-Gruppen
Cloud-only group display names für Azure-Gruppen


 		01JAWG7R40W6NTKS8G4SRYCCG7.jpg
8 Scrollen Sie runter zu Schritt 4 und kopieren Sie die Login URL aus dem Set up ADONIS panel. Übermitteln Sie die URL dem technischen Kundensupport. faq_D186_13-df9c4051f7353f6682c57cedf8dbe040.png
9 Laden Sie die Federation Metadata XML und/oder das Certificate (Base64) aus dem SAML Certificates panel runter. faq_D186_07-f3bcb2f41c1c87f5325c85069547b434.png
10 Laden Sie das Zertifikat auf den von BOC zur Verfügung gestellten Fileshare Link.  
11 Suchen Sie nun in Azure über die Suchleiste (1) nach "Azure Active Directory" und klicken Sie auf das Ergebnis (2). faq_D186_08-6108019d086148b43fe4109b94f6e4dd.png
12 Wählen Sie auf der rechten Seite App registration und suchen Sie Ihre neu erstellte Applikation. Öffnen Sie jene. faq_D186_09-06fc0f0c814e4c932821d4774d572b67.png
    faq_D186_10-a1d4474d02f418fedd2a733368afc96f.png
13 Wählen Sie auf der rechten Seite Certificates & secrets. faq_D186_11-95501c73346fa2c9da0d3be81c48f825.png
14 Wechseln Sie zum Reiter Certificates (1) und laden Sie per Upload certificates (2) das Service Provider Token Signing Zertifikat hoch, dass Sie von BOC erhalten haben. faq_D186_12-9cbfc46147d3adf06cf09007d9c7ee79.png
15 Wechseln Sie zurück in Ihre AD Applikation und klicken Sie rechts auf Users and groups, anschließend auf Add user/group (1). Fügen Sie hier die User und/oder Gruppen hinzu, die anschließend auf Ihr BOC Produkt zugreifen können sollen. faq_D186_14-6d9e0853652564e870b00264bb42bea9.png
16 Der technische Kundensupport der BOC wird Sie nun durch die weiteren Schritte Ihrer SSO Einrichtung anleiten.  

Verwandte Beiträge