Übersicht
Eine SSO-Integration (Single Sign-On) verbindet verschiedene Anwendungen, Systeme oder Websites, damit Benutzer mit einem einzigen Login auf mehrere Plattformen zugreifen können. Benutzer authentifizieren sich einmal und erhalten anschließend Zugriff auf verschiedene Anwendungen, ohne ihre Anmeldedaten bei jedem Dienst erneut eingeben zu müssen. SSO vereinfacht den Anmeldeprozess, verbessert die Nutzererfahrung und erhöht die Sicherheit, da weniger unterschiedliche Zugangsdaten verwaltet werden müssen.
Einrichtung
Um Azure AD mit Qbrick Identity zu integrieren, müssen wir eine Enterprise Application anlegen, sie für SAML konfigurieren und Identitätsdaten an Qbrick übermitteln.
Schritt 1 – Anwendung erstellen
- Navigieren Sie im Azure Portal zu Enterprise Applications und erstellen Sie eine neue Anwendung oder bearbeiten Sie eine bestehende.
- Wenn Sie eine neue Anwendung erstellen, wählen Sie "Create your own application" und vergeben Sie einen aussagekräftigen Namen.
Schritt 2 – Konfiguration
- Unter Enterprise Application > "Users and Groups" weisen Sie die Benutzer und/oder Gruppen zu, die sich per SSO anmelden dürfen.
Mit einer einfachen Grundkonfiguration müssen diese Benutzer außerdem als Qbrick Video Platform-Benutzer vorhanden sein, um identifiziert werden zu können.
- Unter Enterprise Application > "Single sign-on" richten Sie Single Sign-On als Basic-SAML-Konfiguration ein.
Im Bereich Basic SAML configuration müssen Sie folgende Eigenschaften konfigurieren:
| Eigenschaft | Wert |
|---|---|
| Identifier (Entity ID) |
Geben Sie eine Kennung ein, zum Beispiel:
|
| Reply URL (Assertion Consumer Service URL) | https://identity.qbrick.com/yourcompanyname-qbrick-saml/Acs |
Schritt 3 – Konfiguration an Qbrick übermitteln
Nachdem die Anwendung konfiguriert wurde, müssen Sie Qbrick die folgenden Informationen übermitteln, um die Integration mit der Qbrick Video Platform abzuschließen. Diese finden Sie unter Enterprise Application > Single sign-on:
- Basic SAML Configuration > "Identifier (Entity ID)"
- SAML Signing Certificate > "App Federation Metadata URL"
- Set up *app name* > "Login URL"
- Set up *app name* > "Azure AD Identifier"
- Set up *app name* > "Logout URL"
Schritt 4 – Bestätigung
Sobald wir die entsprechende Konfiguration auf unserer Seite eingerichtet haben, ist die Integration einsatzbereit.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.