Tutorial: Azure Active Directory-Integration mit CS Stars

In diesem Tutorial erfahren Sie, wie Sie CS Stars in Azure Active Directory (Azure AD) integrieren. Die Integration von CS Stars in Azure AD bietet die folgenden Vorteile:

  • Sie können in Azure AD steuern, wer auf CS Stars Zugriff hat.
  • Sie können es Ihren Benutzern ermöglichen, sich mit ihren Azure AD-Konten automatisch bei CS Stars anzumelden (einmaliges Anmelden; Single Sign-On, SSO).
  • Sie können Ihre Konten über das Azure-Portal an einem zentralen Ort verwalten.

Weitere Informationen zur Integration von SaaS-Apps in Azure AD finden Sie unter Was bedeuten Anwendungszugriff und einmaliges Anmelden mit Azure Active Directory?. Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Voraussetzungen

Um die Azure AD-Integration mit CS Stars konfigurieren zu können, benötigen Sie Folgendes:

  • Ein Azure AD-Abonnement Wenn Sie keine Azure AD-Umgebung besitzen, können Sie hier eine einmonatige Testversion anfordern.
  • Ein CS Stars-Abonnement, für das einmaliges Anmelden aktiviert ist

Beschreibung des Szenarios

In diesem Tutorial konfigurieren und testen Sie das einmalige Anmelden von Azure AD in einer Testumgebung.

  • CS Stars unterstützt SP-initiiertes einmaliges Anmelden.

Zum Konfigurieren der Integration von CS Stars in Azure AD müssen Sie CS Stars aus dem Katalog der Liste der verwalteten SaaS-Apps hinzufügen.

Um CS Stars aus dem Katalog hinzuzufügen, führen Sie die folgenden Schritte aus:

  1. Klicken Sie im linken Navigationsbereich des Azure-Portals auf das Symbol für Azure Active Directory.

    Schaltfläche „Azure Active Directory“

  2. Navigieren Sie zu Unternehmensanwendungen, und wählen Sie die Option Alle Anwendungen aus.

    Blatt „Unternehmensanwendungen“

  3. Klicken Sie oben im Dialogfeld auf die Schaltfläche Neue Anwendung, um eine neue Anwendung hinzuzufügen.

    Schaltfläche „Neue Anwendung“

  4. Geben Sie im Suchfeld CS Stars ein, wählen Sie im Ergebnisbereich CS Stars aus, und klicken Sie dann auf die Schaltfläche Hinzufügen, um die Anwendung hinzuzufügen.

    CS Stars in der Ergebnisliste

Konfigurieren und Testen des einmaligen Anmeldens in Azure AD

In diesem Abschnitt konfigurieren und testen Sie das einmalige Anmelden von Azure AD mit CS Stars basierend auf einem Testbenutzer namens Britta Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen einem Azure AD-Benutzer und dem entsprechenden Benutzer in CS Stars eingerichtet werden.

Zum Konfigurieren und Testen des einmaligen Anmeldens in Azure AD bei CS Stars müssen Sie die folgenden Bausteine ausführen:

  1. Konfigurieren des einmaligen Anmeldens von Azure AD , um Ihren Benutzern das Verwenden dieses Features zu ermöglichen.
  2. Konfigurieren des einmaligen Anmeldens für CS Stars , um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren
  3. Erstellen eines Azure AD-Testbenutzers , um das einmalige Anmelden mit Azure AD mit dem Testbenutzer Britta Simon zu testen.
  4. Zuweisen des Azure AD-Testbenutzers , um Britta Simon für das einmalige Anmelden von Azure AD zu aktivieren.
  5. Erstellen eines CS Stars-Testbenutzers , um ein Pendant von Britta Simon in CS Stars zu erhalten, das mit ihrer Darstellung in Azure AD verknüpft ist
  6. Testen der einmaligen Anmeldung , um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren des einmaligen Anmeldens in Azure AD

In diesem Abschnitt aktivieren Sie das einmalige Anmelden von Azure AD im Azure-Portal.

Führen Sie zum Konfigurieren des einmaligen Anmeldens von Azure AD mit CS Stars die folgenden Schritte aus:

  1. Wählen Sie im Azure-Portal auf der Anwendungsintegrationsseite für CS Stars die Option Einmaliges Anmelden.

    Konfigurieren des Links für einmaliges Anmelden

  2. Wählen Sie im Dialogfeld SSO-Methode auswählen den Modus SAML/WS-Fed aus, um einmaliges Anmelden zu aktivieren.

    Auswahlmodus für einmaliges Anmelden

  3. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten auf das Symbol Bearbeiten, um das Dialogfeld Grundlegende SAML-Konfiguration zu öffnen.

    Bearbeiten der SAML-Basiskonfiguration

  4. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

    SSO-Informationen zur Domäne und zu den URLs für CS Stars

    a. Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://<subdomain>.csstars.com/enterprise/default.cmdx?ssoclient=<uniqueid>.

    b. Geben Sie im Textfeld Bezeichner (Entitäts-ID) eine URL im folgenden Format ein: https://<subdomain>.csstars.com/enterprise/.

    Hinweis

    Hierbei handelt es sich um Beispielwerte. Ersetzen Sie diese Werte durch die tatsächliche Anmelde-URL und den tatsächlichen Bezeichner. Wenden Sie sich an das Clientsupportteam von CS Stars, um diese Werte zu erhalten. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration im Azure-Portal ansehen.

  5. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat auf Herunterladen, um den Ihren Anforderungen entsprechenden Verbundmetadaten-XML-Code aus den verfügbaren Optionen herunterzuladen und auf Ihrem Computer zu speichern.

    Downloadlink für das Zertifikat

  6. Kopieren Sie im Abschnitt CS Stars einrichten die entsprechenden URLs gemäß Ihren Anforderungen.

    Kopieren der Konfiguration-URLs

    a. Anmelde-URL

    b. Azure AD-Bezeichner

    c. Abmelde-URL

Konfigurieren des einmaligen Anmeldens für CS Stars

Zum Konfigurieren des einmaligen Anmeldens aufseiten von CS Stars müssen Sie die heruntergeladene Verbundmetadaten-XML und die kopierten URLs aus dem Azure-Portal an das Supportteam von CS Stars senden. Es führt die Einrichtung durch, damit die SAML-SSO-Verbindung auf beiden Seiten richtig festgelegt ist.

Erstellen eines Azure AD-Testbenutzers

Das Ziel dieses Abschnitts ist das Erstellen eines Testbenutzers namens Britta Simon im Azure-Portal.

  1. Wählen Sie im Azure-Portal im linken Bereich die Option Azure Active Directory, Benutzer und dann Alle Benutzer aus.

    Links „Benutzer und Gruppen“ und „Alle Benutzer“

  2. Wählen Sie oben im Bildschirm die Option Neuer Benutzer aus.

    Schaltfläche „Neuer Benutzer“

  3. Führen Sie in den Benutzereigenschaften die folgenden Schritte aus.

    Dialogfeld „Benutzer“

    a. Geben Sie im Feld Name den Namen BrittaSimon ein.

    b. Geben Sie im Feld Benutzername Folgendes ein: brittasimon@ihreunternehmensdomäne.erweiterung.
    Zum Beispiel, BrittaSimon@contoso.com

    c. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie sich den Wert, der im Feld „Kennwort“ angezeigt wird.

    d. Klicken Sie auf Erstellen.

Zuweisen des Azure AD-Testbenutzers

In diesem Abschnitt ermöglichen Sie Britta Simon die Verwendung des einmaligen Anmeldens von Azure, indem Sie ihr Zugriff auf CS Stars gewähren.

  1. Wählen Sie im Azure-Portal die Option Unternehmensanwendungen aus, und wählen Sie dann Alle Anwendungen und CS Stars aus.

    Blatt „Unternehmensanwendungen“

  2. Wählen Sie in der Anwendungsliste CS Stars aus.

    CS Stars-Link in der Anwendungsliste

  3. Wählen Sie im Menü auf der linken Seite Benutzer und Gruppen aus.

    Link „Benutzer und Gruppen“

  4. Klicken Sie auf die Schaltfläche Benutzer hinzufügen, und wählen Sie dann im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.

    Bereich „Zuweisung hinzufügen“

  5. Wählen Sie im Dialogfeld Benutzer und Gruppen in der Liste „Benutzer“ den Eintrag Britta Simon aus, und klicken Sie dann unten im Bildschirm auf die Schaltfläche Auswählen.

  6. Wenn Sie einen beliebigen Rollenwert in der SAML-Assertion erwarten, wählen Sie im Dialogfeld Rolle auswählen in der Liste die entsprechende Rolle für den Benutzer aus, und klicken Sie dann unten auf dem Bildschirm auf Auswählen.

  7. Klicken Sie im Dialogfeld Zuweisung hinzufügen auf die Schaltfläche Zuweisen.

Erstellen eines CS Stars-Testbenutzers

In diesem Abschnitt erstellen Sie in CS Stars einen Benutzer namens Britta Simon. Wenden Sie sich an das CS Stars-Supportteam, um die Benutzer auf der CS Stars-Plattform hinzuzufügen. Benutzer müssen erstellt und aktiviert werden, damit Sie einmaliges Anmelden verwenden können.

Testen des einmaligen Anmeldens

In diesem Abschnitt testen Sie die Azure AD-Konfiguration für einmaliges Anmelden über den Zugriffsbereich.

Wenn Sie im Zugriffsbereich auf die Kachel „CS Stars“ klicken, sollten Sie automatisch bei der CS Stars-Instanz angemeldet werden, für die Sie einmaliges Anmelden eingerichtet haben. Weitere Informationen zum Zugriffsbereich finden Sie unter Einführung in den Zugriffsbereich.

Weitere Ressourcen