Nur verfügbar für Premium- und Pro-Konten
Nur Admins können diese Aufgabe lösen.
Auf Perk können Sie eine SAML-SSO-Integration einrichten mit Microsoft Entra ID (ehemals Azure Active Directory).
Sie müssen ein Kontoadministrator bei Perk und Azure sein, um eine neue SSO-Integration zu konfigurieren.
- Gehen Sie zu Einstellungen > Integrationen.
- Suchen Sie die SSO-Integration und klicken Sie auf Einrichtung starten .
- Wählen Sie SAML und klicken Sie auf Neue Integration .
- Öffnen Sie Azure, gehen Sie zum Active Directory und wählen Sie Unternehmensanwendungen aus.
- Klicken Sie auf Neue Anwendung und suchen Sie nach TravelPerk.
- Geben Sie einen Namen für die App ein und klicken Sie auf Erstellen .
- Öffnen Sie den neu erstellten Abschnitt Erste Schritte . Aktivieren Sie unter „Wählen Sie eine Single-Sign-On-Methode“ SSO und klicken Sie auf SAML .
Hinweis: Obwohl die App in der Microsoft Entra App Gallery unter dem Namen TravelPerk angezeigt wird, ist sie diejenige, die Sie für Perk verwenden müssen.
Perk-Konfigurationen für Microsoft Entra ID
- Kopieren Sie die SP-Entitäts-URL und fügen Sie sie in das Feld Antwort-URL (Assertion Consumer Service URL) der Microsoft Entra ID ein.
- Kopieren Sie die SP-Entitäts-ID und fügen Sie sie in das Feld Kennung (Entitäts-ID) der Microsoft Entra ID ein.
-
Geben Sie im Feld Anmelde-URL Ihre Perk-Subdomain im folgenden Format ein:
- Klicken Sie neben Benutzerattribute und -ansprüche auf Bearbeiten und dann auf den Attributnamen, um ihn zu bearbeiten. Die Attribute müssen genau mit der folgenden Tabelle übereinstimmen , einschließlich der Zeichensetzung.
- Sobald diese Schritte abgeschlossen sind, generiert Azure das IdP x509-Zertifikat .
| Anspruchsname/Name | Wert/Quellenattribut |
|---|---|
| Vorname | user.vorname |
| Nachname | user.nachname |
| Name | user.userprincipalname |
| E-Mail-Adresse | user.userprincipalname |
| Eindeutige Benutzerkennung | user.userprincipalname |
Microsoft Entra ID-Konfigurationen für Perk
- Kopieren Sie die Azure AD-Kennung aus Abschnitt 4 und fügen Sie sie in die IdP-Entitäts-ID auf Perk ein.
- Kopieren Sie die Anmelde-URL aus Abschnitt 4 und fügen Sie sie in die IdP SSO-Dienst-URL auf Perk ein.
- Kopieren Sie die URL aus der App Federation Metadata Url in Abschnitt 3 und das SAML-Anmeldezertifikat und fügen Sie sie in Ihren Browser ein.
- Suchen Sie nach < und kopieren Sie den Text dazwischen. Dies ist Ihr Zertifikat.
- Nach dem Kopieren fügen Sie es in das Idp x509 cert auf Perk ein. Im Browser sieht es ähnlich wie im Screenshot unten aus. Die Tags
- Klicken Sie bei Perk auf Integration erstellen .
Fügen Sie Mitarbeiter zur Perk-App auf Microsoft Entra ID hinzu.
Sie müssen Ihre Mitarbeiter zur Perk-App auf Azure hinzufügen, bevor sie sich anmelden können.
- Gehen Sie auf der Übersichtsseite der Microsoft Entra ID-App zu Verwalten.
- Wählen Sie Benutzer und Gruppen aus.
- Klicken Sie auf Benutzer hinzufügen , und wählen Sie im Feld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
- Wählen Sie unter Benutzer und Gruppen die Benutzer aus, denen Sie Zugriff auf Perk gewähren möchten.
- Klicken Sie auf Auswählen .
Wenn Sie Zweifel haben, wie Sie Benutzer von Azure zu Perk zuweisen, lesen Sie den Microsoft-Build-Leitfaden .
Testen Sie Ihr Setup
- Öffnen Sie Ihren Browser in einem Inkognito-Fenster.
- Wechseln Sie zur Perk-Subdomain, die Sie erstellt haben -
- Wenn Sie sich mit SSO über Ihre Microsoft Entra ID anmelden können, wurde Ihre Anwendung erfolgreich eingerichtet.