Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

SAML SSO mit Entra

Prev Next

Microsoft Entra ID ist Microsofts cloudbasierter Identitäts- und Zugriffsmanagement-Service, früher bekannt als Azure Active Directory. Mit SAML SSO zwischen Microsoft Entra und Document360 konfiguriert können sich Ihre Benutzer und Leser mit ihren bestehenden Microsoft-Zugangsdaten bei Document360 anmelden, ohne ein separates Passwort zu benötigen.

HINWEIS

Nur Benutzer mit der Rolle Eigentümer oder Administrator können SSO in Document360 konfigurieren.

Was du mit Microsoft Entra als deinem IdP machen kannst

Leistungsfähigkeit Unterstützt
Benutzer-(Portal-)Authentifizierung Ja
Leser- (Wissensdatenbank-)Authentifizierung Ja
IdP-initiierte Anmeldung Ja
SCIM-Benutzerbereitstellung Ja
SCIM-Leserbereitstellung Ja
SCIM-Gruppensynchronisation Ja
SSO-Konfigurationsvererbung (Eltern-Kind-Projekte) Ja

Bevor du anfängst

  • Sie haben ein aktives Microsoft Azure-Konto mit Administratorzugriff. Melden Sie sich bei entra.microsoft.com an.
  • Du hast Eigentümer - oder Administratorzugriff in deinem Document360-Projekt.
  • Öffnen Sie Document360 und Microsoft Entra in zwei separaten Browser-Tabs. Du musst während der Einrichtung mehrmals zwischen ihnen wechseln.

Schritt 1: Erstellen Sie eine SAML-Anwendung in Microsoft Entra

Melden Sie sich bei Microsoft Entra an

  1. Melden Sie sich unter entra.microsoft.com in Ihrem Microsoft Azure-Konto an.
  2. Sie werden zur Seite des Microsoft Entra Admin-Centers navigiert.

Erstellen Sie die Anwendung

  1. Im Microsoft Entra Verwaltungszentrum wählen Sie in der linken Navigationsleiste die Entra ID aus und klicken Sie auf Unternehmens-Apps.
  2. Auf der Seite Unternehmensanwendungen klicken Sie auf Neue Anwendung > Erstellen Sie Ihre eigene Anwendung.
  3. Geben Sie einen Namen für Ihre Anwendung im Feld Eingabename ein und klicken Sie auf Erstellen.
Creating a new application in Microsoft Entra admin center

HINWEIS

Wenn du die Anwendung erstellst, stelle sicher, dass du auf 'Eigene Anwendung erstellen ' auswählen und im Galerie-Button 'Integriere alle andere Anwendungen', die du nicht findest . Wählen Sie keine Galerie-App aus und suchen Sie nicht in der Entra-Galerie nach Document360. Galerie-Anwendungen unterstützen keine benutzerdefinierte SCIM-Bereitstellung. Wenn bereits eine Galerie-App konfiguriert wurde, müssen Sie eine neue Nicht-Galerie-Anwendung erstellen und Ihre SSO-Konfiguration neu konfigurieren.


Schritt 2: SAML in Entra mit Document360-Parametern konfigurieren

Holen Sie sich die Parameter des Service Provider von Document360

  1. Öffne Document360 in einem separaten Tab.
  2. Navigiere zu Einstellungen > Benutzer & Berechtigungen > SSO-Konfiguration.
  3. Klicken Sie auf Create SSO.
User management interface showing SSO configuration options and settings for Azure AD.
  1. Wählen Sie die Entra-ID als Ihren Identitätsanbieter (IdP) aus, um automatisch zur Seite "Service Provider konfigurieren" (SP) zu gelangen.
Select an Identity Provider for Single Sign-On configuration options and settings.
  1. Die Seite Configure the Service Provider (SP) zeigt die erforderlichen Parameter an, um Ihre SAML-Integration im Identity Provider zu konfigurieren.
Configuration settings for Entra ID with highlighted callback paths and service provider entity ID.

Configure SAML in Entra

  1. Gehe zu Microsoft Entra und öffne auf der Seite zur erstellten Anwendung den Reiter Single Sign-on und wähle die SAML-Methode aus.
Select a single sign-on method, highlighting SAML for secure authentication options.
  1. Klicken Sie auf Bearbeiten im Abschnitt Basic SAML Configuration und geben Sie die unten gezeigten Parameter aus Document360 ein.
Entra Document360
Antwort-URL (Assertion Consumer Service URL) Rückrufpfad
Anmelde-URL Rückrufpfad
Kennung (Entitäts-ID) Dienstanbieter-Entitäts-ID
Basic SAML configuration settings for Document360 SCIM SSO in Microsoft Entra admin center.
  1. Klicken Sie auf Speichern.

Schritt 3: Schließen Sie die SSO-Konfiguration in Document360 ab

Konfigurieren Sie den Identitätsanbieter in Document360

  1. Kehren Sie zu Document360 zurück und klicken Sie auf Nächsten, um zur Seite "Configure the Identity Provider (IdP)" zu gelangen.
  2. Wenn du bereits eine bestehende SSO-Konfiguration hast, kannst du sie im Dropdown-Menü Eine bestehende Verbindung konfigurieren auswählen, um ihre Einstellungen zu erben. Das eliminiert redundante Einrichtungen und spart Zeit.

HINWEIS

Weitere Informationen zur Vererbung finden Sie unter Benutzer und Leser verwalten mit SCIM in Entra.

Configuration settings for creating a new SSO with highlighted fields and options.
  1. Füllen Sie die erforderlichen Felder mit den Parametern aus, die im Abschnitt "Set up Document360 SCIM SSO " auf der Entra-Seite gefunden werden, wie unten gezeigt.
Entra Document360
Login-URL Anmelde-URL
Microsoft Entra Identifier Entitäts-ID
SAML-Zertifikat Zertifikat (Base64)
  1. Laden Sie das Zertifikat (Base64) im Abschnitt SAML-Zertifikate herunter und fügen Sie es dem SAML-Zertifikatsfeld in Document360 an.
Document360 SCIM SSO settings with highlighted certificate download options and URLs.
  1. Schalten Sie die Option "Erlaubt IdP-initiierter Anmeldung" je nach Projektanforderungen an oder aus. Erfahren Sie mehr über die vom Idp initiierte Anmeldung.
  2. Klicken Sie auf Weiter, um zur SCIM-Bereitstellungsseite zu gelangen.

Schritt 4: Konfigurieren Sie die SCIM-Bereitstellung

Die SCIM-Bereitstellung automatisiert das Lebenslauf-Management von Benutzer und Lesern zwischen Microsoft Entra und Document360. Wenn aktiviert, werden in Entra hinzugefügte, aktualisierte oder deaktivierte Benutzer automatisch mit Document360 synchronisiert.

Wenn Sie keine SCIM-Bereitstellung benötigen, klicken Sie auf Nächst und folgen Sie den Schritten aus Schritt 5: Mehr Einstellungen.

Aktivieren Sie SCIM in Document360

  1. Aktivieren Sie auf der SCIM-Bereitstellungsseite in Document360 den Aktivieren der SCIM-Bereitstellung.
  2. Ein Bestätigungsdialog erscheint. Lesen Sie die Bedingungen und klicken Sie auf Zustimmen. Anschließend wird eine Reihe von Parametern angezeigt.
Configuration settings for SCIM provisioning and identity provider setup in a user interface.

VORSICHT

Die primären und sekundären Geheimmarker werden einmal generiert und nur zum Zeitpunkt der Erstellung angezeigt. Stelle sicher, dass du sie kopierst und an einem sicheren Ort speicherst, bevor du die Konfiguration speicherst. Sobald die SSO-Konfiguration gespeichert ist, erscheinen die Token maskiert und können nicht mehr abgerufen werden. Die Neugenerierung eines Tokens macht das bestehende ungültig und erfordert, dass Sie das neue Token in Ihrer Entra-Konfiguration aktualisieren, um eine Unterbrechung der Benutzersynchronisation zu vermeiden.

Konfigurieren Sie die SCIM-Bereitstellung in Entra

  1. Gehe zu Entra, wähle im linken Menü den Reiter Provisioning aus und wähle dann im oberen Menü neue Konfiguration .
Overview page of Document360 SCIM SSO with configuration options and application provisioning details.
  1. Die Seite zur neuen Bereitstellungskonfiguration wird angezeigt. Füllen Sie die Felder im Abschnitt Admin-Zugangsdaten mit den unten gezeigten Parametern aus Document360 aus.
Entra Document360
Mieter-URL SCIM-Basis-URL
Geheimer Token Primäres geheimes Token

HINWEIS

Klicken Sie an diesem Punkt nicht auf Verbindungstest oder Erstellen . Die SSO-Konfiguration in Document360 muss zuerst abgeschlossen sein, bevor die SCIM-Bereitstellungsverbindung erfolgreich hergestellt werden kann.

Configuration settings for Document360 SCIM SSO with highlighted tenant URL and secret token.

Setze Standardrollen und -gruppen in Document360

  1. Gehen Sie zurück zu Document360 und aktivieren Sie den Schalter Gruppensynchronisation aktivieren . Wenn aktiviert, werden Benutzer und Lesergruppen automatisch basierend auf den IdP-Gruppenzuordnungen zugewiesen.
  2. Im Feld Standardrolle ist die Rolle standardmäßig auf Beitragsmitglied gesetzt. Du kannst das bei Bedarf im Dropdown-Menü ändern.

HINWEIS

Die Standardrolle gilt nur für Benutzer. Sie betrifft keine Nutzer, die über die isTeamAccount = False Attributzuordnung als Reader bereitgestellt wurden. Informationen zur Attributzuordnung finden Sie unter Verwaltung von Benutzern und Lesern mit SCIM in Entra.

  1. In den Feldern Benutzergruppen und Lesergruppen wählen Sie die Gruppen aus, die Sie hinzufügen möchten. Mehrere Gruppen können hinzugefügt werden, und sie übernehmen die zuvor gewählte Standardrolle.
  2. Klicken Sie auf Weiter, um zur Seite Mehr-Einstellungen zu gelangen.

HINWEIS

Für vollständige Details zur Verwaltung von Benutzern, Lesern und Gruppen über SCIM, einschließlich Attributzuordnung, Bereitstellung von Workflows und Deprovisionierung, siehe Verwaltung von Benutzern und Lesern mit SCIM in Entra.


Schritt 5: Weitere Einstellungen

Konfigurieren Sie den SSO-Namen und die Anmeldeoptionen

  1. Im SSO-Namensfeld geben Sie einen Namen für die SSO-Konfiguration ein.
  2. Im Login-Anpassen-Button geben Sie den Text für den Login-Button ein, der den Nutzern angezeigt wird.
  3. Automatische Zuweisung der Lesergruppe – diese Option ist nur für bestehende SSO-Konfigurationen verfügbar. Bei neu erstellten SSO-Konfigurationen wird dieser Schalter nicht angezeigt, da SCIM Benutzer und Gruppen automatisch bereitstellt. Erfahren Sie mehr über die Auto-Assign-Lesergruppe.
  4. Aktivieren Sie bei Bedarf den Ausloggungs-Idle-SSO-Benutzer und stellen Sie die Dauer des Leerlaufs ein.
  5. Entscheiden Sie, ob Sie bestehende Nutzer- und Leserkonten zum SSO einladen.
Settings for creating a new SSO, including name and login button customization options.
  1. Klicken Sie auf Erstellen , um die SSO-Konfiguration abzuschließen.

Die SSO-Konfiguration in Document360 wird erfolgreich erstellt.


Schritt 6: Abschließen Sie die SCIM-Bereitstellung in Entra

Testen und speichern Sie die SCIM-Verbindung

  1. Gehen Sie zurück zu Entra, wo die Seite zur neuen Bereitstellung angezeigt wird.
  2. Sobald alle erforderlichen Felder ausgefüllt sind, klicken Sie auf "Verbindung testen ", um die Konfiguration zu überprüfen.
Configuration settings for Document360 SCIM SSO with tenant URL and secret token fields.
  1. Eine Bestätigungsmeldung erscheint, sobald die SCIM-Bereitstellungsverbindung zwischen Entra und Document360 erfolgreich ist.
  2. Klicken Sie auf Erstellen , um die Konfiguration abzuschließen.

Die SCIM-Bereitstellung zwischen Entra und Document360 wurde erfolgreich geschaffen.

HINWEIS

Für weitere Details zur Verwaltung von Benutzern, Lesern und Gruppen in Entra siehe Benutzer und Leser verwalten mit SCIM in Entra.


Best Practices

  • Erstellen Sie eine Nicht-Galerie-Anwendung. Verwende beim Erstellen deiner Entra-Anwendung immer die Option "Integriere jede andere Anwendung", die du nicht in der Galerie findest . Galerie-Apps unterstützen keine benutzerdefinierte SCIM-Bereitstellung.
  • Bewahren Sie beide geheimen Token sicher auf. Behandle die primären und sekundären SCIM-Token wie Passwörter. Speichere sie in einem Secrets-Manager oder Passwort-Tresor, nicht in Klartextdateien oder Code-Repositories.
  • Teste die SCIM-Verbindung nicht, bevor du die Document360-Konfiguration speicherst. Der Test wird in diesem Stadium scheitern. Immer zuerst die Document360 SSO-Konfiguration abschließen und speichern und dann zu Entra zurückkehren, um zu testen.
  • Setze die Attributzuordnung auf Benutzerebene, nicht auf Gruppenebene. Bei der Konfiguration des Attributs isTeamAccount sollte man es immer auf Benutzerebene festlegen, um Konflikte für Nutzer zu vermeiden, die mehreren Gruppen angehören.
  • Richten Sie den Leerlauf-Timeout an Ihre Sicherheitsrichtlinie ab. Aktivieren Sie den Ausloggen-Leerlauf-SSO-Benutzer und stellen Sie die Dauer so ein, dass sie den Anforderungen Ihrer Organisation an das Sitzungsmanagement entspricht.

FAQ

Warum muss ich eine Nicht-Galerie-Anwendung verwenden, anstatt in der Entra-Galerie nach Document360 zu suchen?

Galerieanwendungen in Entra unterstützen keine benutzerdefinierte SCIM-Bereitstellung. Um SCIM zwischen Entra und Document360 zu aktivieren, müssen Sie eine Nicht-Galerie-Anwendung erstellen, indem Sie auf "Eigene Anwendung erstellen " auswählen und "Integrieren Sie alle anderen Anwendungen, die Sie nicht in der Galerie finden" auswählen. Wenn bereits eine Galerie-App konfiguriert wurde, müssen Sie eine neue Nicht-Galerie-Anwendung erstellen und Ihre SSO-Konfiguration neu konfigurieren.

Was passiert mit bestehenden Document360-Nutzern, wenn ich SSO konfiguriere?

Bestehende Nutzer werden nicht automatisch konvertiert. Während des Einstellungs-Schritts Mehr können Sie bestehende Benutzer- und Leserkonten zu SSO einladen. Konvertierte Nutzer behalten alle bestehenden Rollen und Berechtigungen bei.