Microsoft Azure – SSO mit QuestionPro eingerichtet
Was ist Microsoft Azure?
Microsoft Azure (ehemals Windows Azure) ist ein von Microsoft entwickelter Cloud-Computing-Dienst zum Erstellen, Testen, Bereitstellen und Verwalten von Anwendungen und Diensten über von Microsoft verwaltete Rechenzentren
[Wiki]
. Erstellen Sie
hier
Ihr kostenloses Microdoft Azure-Konto.
Wie richtet man SSO mit QuestionPro über Microsoft Azure ein?
Führen Sie die folgenden Schritte aus, um Microsoft Azure mit QuestionPro zu verbinden:
- Melden Sie sich bei Ihrem Azure-Portal an.
- Erstellen Sie eine neue Anwendung unter Active Directory.
-
Gehen Sie in die App und klicken Sie im zweiten linken Navigationsbereich unter Verwalten auf
Einzelanmeldung
.
-
Klicken Sie nun auf das Stiftsymbol, um die
Basic SAML Configuration
zu bearbeiten.
-
Fügen Sie unter „Grundlegende SAML-Konfiguration“ die ACS-URL ein, die Sie von Ihrem QuestionPro-Konto erhalten, in die Eingabefelder
Identifier (Entity ID)
und
Reply URL (Assertion Consumer Service URL)
. Klicken Sie auf
Save
.
-
Klicken Sie auf das Stiftsymbol, um
User Attributes and Claims
zu bearbeiten
-
Klicken Sie auf
Add new claim
. Geben Sie im rechten Popup den Namen des Attributs als
emailAddress
ein und wählen Sie das Quellattribut als
user.mail
aus. Klicken Sie auf
Save
-
Scrollen Sie nun bis zum Ende der Anmeldeseite herunter. Klicken Sie hier unter
SAML Signing Certificate
auf den
Download
Link vor
Certificate(Base64)
. Kopieren Sie dann
Login URL
,
Azure AD Identifier
und
Logout URL
-
Gehen Sie nun zu Ihrem QuestionPro-Konto. Gehen Sie zu
Benutzerprofil >> Globale Einstellungen
. Wählen Sie hier unter SSO-Authentifizierung
SAM (Signed)
aus dem Dropdown-Menü und wählen Sie
Manual Settings
als Konfigurationstyp. Fügen Sie nun die Werte aus Ihrer Azure-App wie folgt ein:
-
Azure AD Identifier
zur
Issuer/ Entity ID
in QuestionPro.
-
Login URL
zur
Signle Sign On URL
in QuestionPro.
-
Logout URL
zur
Logout URL in QuestionPro.
-
Laden Sie das Zertifikat hoch, das Sie von Ihrer Azure-App heruntergeladen haben, indem Sie auf die Schaltfläche
Chose file
klicken.
Klicken Sie auf
Save Changes
.
-
Jetzt können Sie Ihre SSO-Verbindung testen. Gehen Sie in Ihrer Azure-Anwendung auf die Seite Single Sign-On und scrollen Sie bis zum Ende. Klicken Sie hier auf die Schaltfläche
Test
“ und dann im rechten Pop-up auf
Sign in as current user
Sie werden direkt in Ihrem QuestionPro-Konto angemeldet.
Note:
Wenn Sie kein bestehendes QuestionPro-Konto mit der in Ihrer Microsoft Azure-Plattform verwendeten E-Mail-Adresse haben, wird ein Unterkonto unter Ihrer Organisation hinzugefügt (aufgrund der Just-in-Time-Bereitstellung) und Sie werden bei dem Unterkonto angemeldet.
Wie weise ich meine Azure-Anwendung einem Benutzer oder einer Benutzergruppe zu?
Gehen Sie wie folgt vor, um die Anwendung den Benutzern zuzuweisen:
-
Gehen Sie in Ihre Azure-Anwendung und klicken Sie im zweiten linken Navigationsbereich unter „Verwalten“ auf
Users and groups
. Klicken Sie auf
Add user
.
-
Klicken Sie hier auf das Symbol Benutzer und Gruppen. Suchen und wählen Sie den Benutzer/die Gruppe aus, dem Sie diese Anwendung zuweisen möchten, und klicken Sie unten auf die Schaltfläche
Select
.
War der Artikel hilfreich?
Vielen Dank für Ihr Feedback.