Verbinden Sie Meisterplan mit Azure Active Directory (AD), um Single Sign-On (SSO) über SAML 2.0 zu nutzen.
- Meisterplan als App in Azure AD hinzufügen
- Benutzer in Azure AD zuweisen
- Benutzer in Meisterplan hinzufügen
- Über Azure AD bei Meisterplan anmelden
Meisterplan als App in Azure AD hinzufügen
Fügen Sie Meisterplan als neue SAML-App in Azure AD hinzu und tragen die von Meisterplan bereitgestellten Service-Provider-Daten in Azure AD ein. Danach geben Sie die Identity-Provider-Daten von Azure in Meisterplan an.
Befolgen Sie dazu diese Schritte:
- Erstellen Sie eine neue App bei Azure AD, indem Sie zuerst Unternehmensanwendung (Enterprise Application) wählen, und dann auf Ihre eigene Anwendung erstellen (Create your own application) klicken. Wählen Sie dann rechts oben Beliebige andere, nicht im Katalog zu findende Anwendung integrieren (Integrate any other application you don't find in the gallery) aus:
Weitere Informationen dazu finden Sie auf der Hilfeseite von Azure AD. - Klicken Sie in Azure AD in der linken Seitenleiste auf Einmaliges Anmelden (Single Sign-on), und wählen Sie dann die Option SAML:
Weitere Informationen dazu finden Sie auf der Hilfeseite von Azure AD. - Richten Sie jetzt SAML ein, indem Sie diese beiden Bereiche ausfüllen:
Weitere Informationen dazu finden Sie auf der Hilfeseite von Azure AD. - Öffnen Sie zunächst Meisterplan und klicken Sie unter Verwalten > Benutzer > Konfigurieren auf SAML konfigurieren. Wenn Ihnen noch keine Service-Provider-Daten angezeigt werden, klicken Sie auf SAML aktiviert. Laden Sie entweder die von Meisterplan zur Verfügung gestellte XML-Datei herunter, um sie dann in Azure AD über Metadatendatei hochladen (Upload metadata file) hochzuladen, oder kopieren Sie die Werte aus den rot umrahmten Feldern:
- Kehren Sie dann wieder zurück zu Azure. Bei Schritt 1 Grundlegende SAML-Konfiguration (Basic SAML Configuration) geben Sie die von Meisterplan (als Service Provider) bereitgestellten Daten ein:
- Bei Punkt 2 Benutzerattribute und Ansprüche (User Attributes & Claims) ordnen Sie das SAML-nameID-Feld dem Azure-email-Feld zu:
-
Bei Punkt 3 SAML Signaturzertifikat (SAML Signing Certificate) und [Anwendungsname] einrichten (Set Up [Anwendungsname]) finden Sie die von Azure AD bereitgestellten Identity-Provider-Daten für Meisterplan:
- Laden Sie das Zertifikat (Base64) (Certificate(Base64)) herunter und kopieren Sie die Werte der Felder Login URL, Azure AD Identifier und Logout URL.
- Fügen Sie die Feldinhalte und das heruntergeladene Zertifikat in die zugehörigen Felder in der SAML-Konfiguration in Meisterplan ein:
Wenn Ihre Zertifikatsdatei mehr als ein X.509-Zertifikat enthält, verwenden Sie das Zertifikat, das mit <KeyDescriptor use="signing"> gekennzeichnet ist. - Klicken Sie zum Abschluss der Konfiguration auf KONFIGURATION SPEICHERN.
- Schließen Sie gegebenenfalls weitere Schritte der Einrichtung wie bei Azure AD beschrieben ab.
Benutzer in Azure AD zuweisen
Weisen Sie der Meisterplan-App in Azure AD die gewünschten Benutzer zu.
Benutzer in Meisterplan hinzufügen
Für alle Benutzer, die sich über Azure AD bei Meisterplan anmelden sollen, müssen Sie auch entsprechende Benutzerkonten in Meisterplan erstellen. Damit die Anmeldung funktioniert, müssen die Benutzernamen in Meisterplan identisch mit den in Azure AD registrierten Benutzernamen (also E-Mail-Adressen) sein. Sie können Benutzer automatisch per Autoprovisionierung hinzufügen, oder manuell wie im Folgenden beschrieben.
In Meisterplan fügen Sie Benutzer unter Verwalten > Benutzer hinzu und legen die Zugriffsrechte unter Verwalten > Benutzergruppen fest. Weitere Details zur Zugriffsverwaltung finden Sie in den Artikeln Benutzer verwalten und Benutzergruppen verwalten.
Über Azure AD bei Meisterplan anmelden
Nach der Einrichtung leitet die Anmeldeseite "https://eu.meisterplan.com/ihrsystem" auf die Anmeldeseite von Azure AD um.
Sobald ein Benutzer angemeldet ist, wird er direkt zu Meisterplan weitergeleitet.
Weitere Details zur Anmeldung über SSO finden Sie im Abschnitt Single Sign-On (SSO) über SAML 2.0 des Artikels Anmeldung.