SSO für Azure (SAML) einrichten

Nur verfügbar für Premium- und Pro-Konten
Nur Admins können diese Aufgabe lösen.

Auf Perk können Sie eine SAML-SSO-Integration einrichten mit Microsoft Entra ID (ehemals Azure Active Directory).

Sie müssen ein Kontoadministrator bei Perk und Azure sein, um eine neue SSO-Integration zu konfigurieren.

  1. Gehen Sie zu Einstellungen > Integrationen.
  2. Suchen Sie die SSO-Integration und klicken Sie auf Einrichtung starten .
  3. Wählen Sie SAML und klicken Sie auf Neue Integration .
  4. Öffnen Sie Azure, gehen Sie zum Active Directory und wählen Sie Unternehmensanwendungen aus.
         
    Screenshot 2020-11-11 at 14.08.40.png
     
  5. Klicken Sie auf Neue Anwendung und suchen Sie nach TravelPerk.
  6. Geben Sie einen Namen für die App ein und klicken Sie auf Erstellen .
  7. Öffnen Sie den neu erstellten Abschnitt Erste Schritte . Aktivieren Sie unter „Wählen Sie eine Single-Sign-On-Methode“ SSO und klicken Sie auf SAML .

    Screenshot 2020-11-11 at 20.13.41.png

Hinweis: Obwohl die App in der Microsoft Entra App Gallery unter dem Namen TravelPerk angezeigt wird, ist sie diejenige, die Sie für Perk verwenden müssen.

Perk-Konfigurationen für Microsoft Entra ID

  1. Kopieren Sie die SP-Entitäts-URL und fügen Sie sie in das Feld Antwort-URL (Assertion Consumer Service URL) der Microsoft Entra ID ein.
  2. Kopieren Sie die SP-Entitäts-ID und fügen Sie sie in das Feld Kennung (Entitäts-ID) der Microsoft Entra ID ein.
  3. Geben Sie im Feld Anmelde-URL Ihre Perk-Subdomain im folgenden Format ein: https://{IhrFirmenname}.perk.com.

    Screenshot 2020-11-18 at 09.31.43.png

    Screenshot 2020-11-11 at 20.15.08.png
     
  4. Klicken Sie neben Benutzerattribute und -ansprüche auf Bearbeiten und dann auf den Attributnamen, um ihn zu bearbeiten. Die Attribute müssen genau mit der folgenden Tabelle übereinstimmen , einschließlich der Zeichensetzung.
  5. Sobald diese Schritte abgeschlossen sind, generiert Azure das IdP x509-Zertifikat .
Anspruchsname/Name Wert/Quellenattribut
Vorname user.vorname
Nachname user.nachname
Name user.userprincipalname
E-Mail-Adresse user.userprincipalname
Eindeutige Benutzerkennung user.userprincipalname
image (23) (1).png


Screenshot 2021-01-26 at 18.37.20.png

image (24) (1).png

Microsoft Entra ID-Konfigurationen für Perk

  1. Kopieren Sie die Azure AD-Kennung aus Abschnitt 4 und fügen Sie sie in die IdP-Entitäts-ID auf Perk ein.
  2. Kopieren Sie die Anmelde-URL aus Abschnitt 4 und fügen Sie sie in die IdP SSO-Dienst-URL auf Perk ein.

    copy-configuration-urls.png
     
  3. Kopieren Sie die URL aus der App Federation Metadata Url in Abschnitt 3 und das SAML-Anmeldezertifikat und fügen Sie sie in Ihren Browser ein.
  4. Suchen Sie nach < und kopieren Sie den Text dazwischen. Dies ist Ihr Zertifikat.
  5. Nach dem Kopieren fügen Sie es in das Idp x509 cert auf Perk ein. Im Browser sieht es ähnlich wie im Screenshot unten aus. Die Tags

    Screenshot 2020-11-11 at 20.36.41.png

    Screenshot 2020-11-18 at 09.32.47.png
     
  6. Klicken Sie bei Perk auf Integration erstellen .

Fügen Sie Mitarbeiter zur Perk-App auf Microsoft Entra ID hinzu.

Sie müssen Ihre Mitarbeiter zur Perk-App auf Azure hinzufügen, bevor sie sich anmelden können.

  1. Gehen Sie auf der Übersichtsseite der Microsoft Entra ID-App zu Verwalten.
  2. Wählen Sie Benutzer und Gruppen aus.
  3. Klicken Sie auf Benutzer hinzufügen , und wählen Sie im Feld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
  4. Wählen Sie unter Benutzer und Gruppen die Benutzer aus, denen Sie Zugriff auf Perk gewähren möchten.
  5. Klicken Sie auf Auswählen .

Wenn Sie Zweifel haben, wie Sie Benutzer von Azure zu Perk zuweisen, lesen Sie den Microsoft-Build-Leitfaden .

Testen Sie Ihr Setup

  1. Öffnen Sie Ihren Browser in einem Inkognito-Fenster.
  2. Wechseln Sie zur Perk-Subdomain, die Sie erstellt haben - https://{IhrFirmenname}.perk.com.
  3. Wenn Sie sich mit SSO über Ihre Microsoft Entra ID anmelden können, wurde Ihre Anwendung erfolgreich eingerichtet.

War dieser Beitrag hilfreich?