Zum Hauptinhalt springen
So richten Sie die SSO-Authentifizierung mit Azure Active Directory ein:
  1. Erstellen Sie in Azure Active Directory eine Anwendung und richten Sie sie ein.
    1. Öffnen Sie https://portal.azure.com/ und melden Sie sich bei Ihrem Microsoft-Azure-Konto an.
    2. Wechseln Sie zum Abschnitt Azure Active Directory > Enterprise applications.
    3. Wechseln Sie im Fenster Add an application zum Abschnitt Non-gallery application und geben Sie einen Namen für die neue Anwendung an. Wenn mehrere Mandanten verwendet werden, sollte für jeden Mandanten eine separate Anwendung erstellt werden.
  1. Wechseln Sie zum Abschnitt Users and groups und fügen Sie alle erforderlichen Benutzer hinzu. Weisen Sie ihnen die Rolle User zu. 5. Wechseln Sie zum Unterabschnitt Single sign-on und wählen Sie SAML aus.
  1. Bearbeiten Sie den Abschnitt Basic SAML Configuration wie folgt:
Hinweis: Die URLs sollten im folgenden Format angegeben werden: https://<cloud-host-name>/FlexiCapture12/Login/<TenantName>/AccessToken/Saml, wobei <cloud-host-name> der Hostname der SaaS-URL Ihres Verarbeitungsstandorts ist und <TenantName> der Name Ihres Mandanten in FlexiCapture Cloud. Lassen Sie die übrigen Felder leer.
  1. Laden Sie im Abschnitt SAML Signing Certificate Ihr öffentliches Zertifikat im Base64-Format herunter, indem Sie auf den Link neben Certificate (Base64) klicken.
  2. Kopieren Sie aus dem Feld Login URL im Abschnitt Set up [application name] die URL für den Zugriff auf den Server des externen Identitätsanbieters.
  3. Stellen Sie dem Cloud-Support oder Ihrem Account Manager die folgenden Informationen zur Verfügung:
a. die URL Ihrer FlexiCapture-Cloud-Region und den Namen Ihres Mandanten b. das Zertifikat des öffentlichen Schlüssels c. die Anmelde-URL d. das Bild für die neue Schaltfläche Anmelden mit… (Bilder in den Formaten *.svg, .jpg und .png werden unterstützt) e. den Namen der externen Identität für die Schaltfläche Anmelden mit… Sobald die Einrichtung vom Cloud-Support abgeschlossen wurde, wird auf Ihrer Anmeldeseite eine zusätzliche Anmeldeschaltfläche angezeigt: Anmelden mit [IdP Name].
Weitere technische Details zu SAML-Authentifizierungsanforderungen und -antworten, die Azure Active Directory für Single Sign-On unterstützt, finden Sie in diesem Artikel auf Microsoft.com.