Beiträge in diesem Abschnitt

SSO mit Entra ID konfigurieren (SAML 2.0)

Verfügbarkeit Pro Premium

Verbinden Sie Meisterplan mit Entra ID (früher: Azure AD), um Single Sign-On (SSO) über SAML 2.0 zu nutzen.

Meisterplan als App in Entra ID hinzufügen

Fügen Sie Meisterplan als neue SAML-App in Entra ID hinzu und tragen die von Meisterplan bereitgestellten Service-Provider-Daten in Entra ID ein. Danach geben Sie die Identity-Provider-Daten von Entra in Meisterplan an.

Befolgen Sie dazu diese Schritte:

  1. Erstellen Sie eine neue App bei Entra ID, indem Sie zuerst Unternehmensanwendung (Enterprise Application) wählen, und dann auf Ihre eigene Anwendung erstellen (Create your own application) klicken. Wählen Sie dann rechts oben Beliebige andere, nicht im Katalog zu findende Anwendung integrieren (Integrate any other application you don't find in the gallery) aus:
    MS-AzureAD_Enterprise-application.png
    Weitere Informationen dazu finden Sie auf der Hilfeseite von Entra ID.
  2. Klicken Sie in Entra ID in der linken Seitenleiste auf Einmaliges Anmelden (Single Sign-on), und wählen Sie dann die Option SAML:
    MS-AzureAD_SSO-SAML.png
    Weitere Informationen dazu finden Sie auf der Hilfeseite von Entra ID.
  3. Richten Sie jetzt SAML ein, indem Sie diese beiden Bereiche ausfüllen:
    MS-AzureAD_SSO-SAML_setup.png
    Weitere Informationen dazu finden Sie auf der Hilfeseite von Entra ID.
  4. Öffnen Sie zunächst Meisterplan und klicken Sie unter Verwalten > Benutzer > Konfigurieren auf SAML konfigurieren. Wenn Ihnen noch keine Service-Provider-Daten angezeigt werden, klicken Sie auf SAML aktiviert.
    Verwalten_Benutzer_SAML-konfigurieren.png
    Befüllen Sie die übrigen Felder, indem Sie die Inhalte aus dem Abschnitt Service-Provider-Daten nach Meisterplan kopieren und umgekehrt (sehen Sie die Schritte weiter unten).
  5. Kehren Sie dann wieder zurück zu Entra. Bei Schritt 1 Grundlegende SAML-Konfiguration (Basic SAML Configuration) geben Sie die von Meisterplan (als Service Provider) bereitgestellten Daten ein:
    MS-AzureAD_Basic-SAML-configuration.png
  6. Bei Punkt 2 Benutzerattribute und Ansprüche (User Attributes & Claims) ordnen Sie das SAML-nameID-Feld dem Entra-email-Feld zu:
    Map-SAML-Azure.png

  7. Bei Punkt 3 SAML Signaturzertifikat (SAML Signing Certificate) und [Anwendungsname] einrichten (Set Up [Anwendungsname]) finden Sie die von Entra ID bereitgestellten Identity-Provider-Daten für Meisterplan:

    Meisterplan-Azure_AD-Identity_Provider_Data_in_Azure_AD.png
  8. Laden Sie das Zertifikat (Base64) (Certificate(Base64)) herunter, öffnen Sie es in einem Texteditor (z.B. Notepad) und fügen Sie den gesamten Text einschließlich Start/Ende in das X.509-Feld in Meisterplan ein. Wenn die Zertifikatsdatei mehr als ein X.509-Zertifikat enthält, nehmen Sie dasjenige mit dem Zusatz <KeyDescriptor use="signing">.
    Kopieren Sie die Werte der Felder Login URL, Entra ID Identifier und Logout URL und ordnen Sie sie wie folgt zu:
    Feld in Entry ID Feld in Meisterplan
    Entra ID Identifier Entity-ID des Identity-Providers
    Login-URL SSO-URL
    Logout-URL SLO-URL
      X.509-Zertifikat des Identity-Providers
  9. Fügen Sie die Feldinhalte und das heruntergeladene Zertifikat in die zugehörigen Felder in der SAML-Konfiguration in Meisterplan ein:
    Verwalten_Benutzer_SAML-konfigurieren_Identity-Provider-Einstellungen.png
    Wenn Ihre Zertifikatsdatei mehr als ein X.509-Zertifikat enthält, verwenden Sie das Zertifikat, das mit <KeyDescriptor use="signing"> gekennzeichnet ist.
  10. Wenn Sie wollen, dass Meisterplan Anfragen an Entra ID signiert, klicken Sie in Entra ID in Schritt 3 unter Verifizierungszertifikate (Verification certificates) auf Bearbeiten (Edit):
    entr-ID_edit-verif-certificates.png
    Stellen Sie sicher, dass der Haken bei Verifizierungszertifikate erforderlich (Require verification certificates) gesetzt ist. Laden Sie das Zertifikat in Meisterplan unter SP-Konfiguration herunterladen > Metadaten-Datei (.xml) herunterladen herunter und in Entra ID unter Zertifikat hochladen (Upload certificate) hoch. Schließen Sie die Konfiguration mit Speichern (Save) ab.
  11. Klicken Sie in Meisterplan auf Übernehmen.
  12. Schließen Sie gegebenenfalls weitere Schritte der Einrichtung wie bei Entra ID beschrieben ab.

Benutzer in Entra ID zuweisen

Weisen Sie der Meisterplan-App in Entra ID die gewünschten Benutzer zu.

Benutzer in Meisterplan hinzufügen

Für alle Benutzer, die sich über Entra ID bei Meisterplan anmelden sollen, müssen Sie auch entsprechende Benutzerkonten in Meisterplan erstellen. Damit die Anmeldung funktioniert, müssen die Benutzernamen in Meisterplan identisch mit den in Entra ID registrierten Benutzernamen (also E-Mail-Adressen) sein. Sie können Benutzer automatisch per Autoprovisionierung hinzufügen, oder manuell wie im Folgenden beschrieben.

In Meisterplan fügen Sie Benutzer unter Verwalten > Benutzer hinzu und legen die Zugriffsrechte unter Verwalten > Benutzergruppen fest. Weitere Details zur Zugriffsverwaltung finden Sie in den Artikeln Benutzer verwalten und Benutzergruppen verwalten.

Über Entra ID bei Meisterplan anmelden

Nach der Einrichtung leitet die Anmeldeseite "https://eu.meisterplan.com/ihrsystem" auf die Anmeldeseite von Entra ID um.

Sobald ein Benutzer angemeldet ist, wird er direkt zu Meisterplan weitergeleitet.

Weitere Details zur Anmeldung über SSO finden Sie im Abschnitt Single Sign-On (SSO) über SAML 2.0 des Artikels Anmeldung.

Artikel teilen:

War dieser Beitrag hilfreich?
6 von 9 fanden dies hilfreich
Sie brauchen mehr Hilfe? Kontaktieren Sie unseren Support.
Zurück an den Anfang

Verwandte Beiträge