Führen Sie die folgenden Schritte aus, um SAML SSO in Azure AD hinzuzufügen:
Gehen Sie in Azure zu Ihrer „Azure Active Directory“-Konsole
Klicken Sie im linken Bereich auf Enterprise applications.
Klicken Sie auf + New application
Klicken Sie auf + Create your own application
Geben Sie einen Namen für Ihre Anwendung ein. Behalten Sie die übrigen Standardeinstellungen bei.
Klicken Sie auf Create
Benutzer der SSO-Konfiguration zuweisen
Als Nächstes weisen Sie der SSO-Konfiguration Benutzer oder Gruppen zu.
Wichtig: Sie sollten bereits Benutzer und Gruppen in Azure AD erstellt haben. Wenn Sie keine Benutzer oder Gruppen haben, erstellen Sie diese jetzt, bevor Sie fortfahren.
Klicken Sie unter Getting Started auf Assign Users and Groups.
Klicken Sie auf + Add user
Wählen Sie die Benutzer und Gruppen aus, die Sie dieser SSO-Konfiguration zuordnen möchten. Diese Benutzer können sich dann in DocBits authentifizieren (mit SSO).
Klicken Sie auf Select
Wenn Sie mit Ihrer Auswahl zufrieden sind, klicken Sie auf Assign
Gehen Sie zur Ansichtsliste Groups und suchen Sie die zugewiesenen Gruppen.
SSO in Azure einrichten
Als Nächstes müssen Sie die Einrichtung des Single Sign-On in Azure abschließen.
Klicken Sie im linken Bereich auf Single sign-on.
Klicken Sie auf SAML
Klicken Sie auf Upload metadata file
Laden Sie die DocBits metadata.xml hoch, die Sie im Einstellungsmenü Integration unter SSO Dienstanbietereinstellungen Ihres DocBits-Kontos finden.
Bearbeiten Sie die Basic SAML Configuration
Überprüfen Sie, ob die “Entity ID”, die “ACS URL”, die “Sign on URL” und die “Logout URL” richtig ausgefüllt sind.
Laden Sie die neu generierte Federation Metadata XML Datei herunter.
Laden Sie FederationMetadata.xml in die Einstellungen für Identitätsdienstleister Ihres DocBits-Kontos hoch, die Sie im Einstellungsmenü Integration finden.
