Tutorial: Integration des einmaligen Anmeldens (Single Sign-On, SSO) von Azure Active Directory mit FirstbirdTutorial: Azure Active Directory single sign-on (SSO) integration with Firstbird

In diesem Tutorial erfahren Sie, wie Sie Firstbird in Azure Active Directory (Azure AD) integrieren.In this tutorial, you'll learn how to integrate Firstbird with Azure Active Directory (Azure AD). Die Integration von Firstbird in Azure AD ermöglicht Folgendes:When you integrate Firstbird with Azure AD, you can:

  • Steuern Sie in Azure AD, wer Zugriff auf Firstbird hat.Control in Azure AD who has access to Firstbird.
  • Ermöglichen Sie es Ihren Benutzern, sich mit ihren Azure AD-Konten automatisch bei Firstbird anzumelden.Enable your users to be automatically signed-in to Firstbird with their Azure AD accounts.
  • Verwalten Sie Ihre Konten zentral im Azure-Portal.Manage your accounts in one central location - the Azure portal.

Weitere Informationen zur Integration von SaaS-Apps in Azure AD finden Sie unter Was bedeuten Anwendungszugriff und einmaliges Anmelden mit Azure Active Directory?To learn more about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory.

VoraussetzungenPrerequisites

Für die ersten Schritte benötigen Sie Folgendes:To get started, you need the following items:

  • Ein Azure AD-AbonnementAn Azure AD subscription. Falls Sie über kein Abonnement verfügen, können Sie ein kostenloses Azure-Konto verwenden.If you don't have a subscription, you can get a free account.
  • Ein Firstbird-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert istFirstbird single sign-on (SSO) enabled subscription.

Beschreibung des SzenariosScenario description

In diesem Tutorial konfigurieren und testen Sie das einmalige Anmelden von Azure AD in einer Testumgebung.In this tutorial, you configure and test Azure AD SSO in a test environment.

  • Firstbird unterstützt SP- und IDP-initiiertes SSO.Firstbird supports SP and IDP initiated SSO
  • Firstbird unterstützt die Just-In-Time -Bereitstellung von Benutzern.Firstbird supports Just In Time user provisioning

Zum Konfigurieren der Integration von Firstbird in Azure AD müssen Sie Firstbird aus dem Katalog zur Liste mit den verwalteten SaaS-Apps hinzufügen.To configure the integration of Firstbird into Azure AD, you need to add Firstbird from the gallery to your list of managed SaaS apps.

  1. Melden Sie sich mit einem Geschäfts-, Schul- oder Unikonto oder mit einem persönlichen Microsoft-Konto beim Azure-Portal an.Sign in to the Azure portal using either a work or school account, or a personal Microsoft account.
  2. Wählen Sie im linken Navigationsbereich den Dienst Azure Active Directory aus.On the left navigation pane, select the Azure Active Directory service.
  3. Navigieren Sie zu Unternehmensanwendungen , und wählen Sie dann Alle Anwendungen aus.Navigate to Enterprise Applications and then select All Applications .
  4. Wählen Sie zum Hinzufügen einer neuen Anwendung Neue Anwendung aus.To add new application, select New application .
  5. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Firstbird in das Suchfeld ein.In the Add from the gallery section, type Firstbird in the search box.
  6. Wählen Sie im Ergebnisbereich Firstbird aus, und fügen Sie dann die App hinzu.Select Firstbird from results panel and then add the app. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.Wait a few seconds while the app is added to your tenant.

Konfigurieren und Testen des einmaligen Anmeldens von Azure AD für FirstbirdConfigure and test Azure AD single sign-on for Firstbird

Konfigurieren und testen Sie das einmalige Anmelden von Azure AD mit Firstbird mithilfe eines Testbenutzers mit dem Namen B. Simon .Configure and test Azure AD SSO with Firstbird using a test user called B.Simon . Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen einem Azure AD-Benutzer und dem entsprechenden Benutzer in Firstbird eingerichtet werden.For SSO to work, you need to establish a link relationship between an Azure AD user and the related user in Firstbird.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Azure AD mit Firstbird die folgenden Schritte aus:To configure and test Azure AD SSO with Firstbird, complete the following building blocks:

  1. Konfigurieren des einmaligen Anmeldens von Azure AD , um Ihren Benutzern die Verwendung dieses Features zu ermöglichen.Configure Azure AD SSO - to enable your users to use this feature.
    1. Erstellen eines Azure AD-Testbenutzers , um das einmalige Anmelden von Azure AD mit dem Testbenutzer B. Simon zu testen.Create an Azure AD test user - to test Azure AD single sign-on with B.Simon.
    2. Zuweisen des Azure AD-Testbenutzers , um B. Simon die Verwendung des einmaligen Anmeldens von Azure AD zu ermöglichen.Assign the Azure AD test user - to enable B.Simon to use Azure AD single sign-on.
  2. Konfigurieren des einmaligen Anmeldens für Firstbird , um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurierenConfigure Firstbird SSO - to configure the single sign-on settings on application side.
    1. Erstellen eines Firstbird-Testbenutzers , um eine Entsprechung von B. Simon in Firstbird zu erhalten, die mit ihrer Darstellung in Azure AD verknüpft istCreate Firstbird test user - to have a counterpart of B.Simon in Firstbird that is linked to the Azure AD representation of user.
  3. Testen des einmaligen Anmeldens , um zu überprüfen, ob die Konfiguration funktioniertTest SSO - to verify whether the configuration works.

Konfigurieren des einmaligen Anmeldens (Single Sign-On, SSO) von Azure ADConfigure Azure AD SSO

Gehen Sie wie folgt vor, um das einmalige Anmelden von Azure AD im Azure-Portal zu aktivieren.Follow these steps to enable Azure AD SSO in the Azure portal.

  1. Navigieren Sie im Azure-Portal auf der Anwendungsintegrationsseite für Firstbird zum Abschnitt Verwalten , und wählen Sie Einmaliges Anmelden aus.In the Azure portal, on the Firstbird application integration page, find the Manage section and select single sign-on .

  2. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.On the Select a single sign-on method page, select SAML .

  3. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten auf das Bearbeitungs- bzw. Stiftsymbol für Grundlegende SAML-Konfiguration , um die Einstellungen zu bearbeiten.On the Set up single sign-on with SAML page, click the edit/pen icon for Basic SAML Configuration to edit the settings.

    Bearbeiten der SAML-Basiskonfiguration

  4. Geben Sie im Abschnitt Grundlegende SAML-Konfiguration die Werte in die folgenden Felder ein, wenn Sie die Anwendung im IDP -initiierten Modus konfigurieren möchten:On the Basic SAML Configuration section, if you wish to configure the application in IDP initiated mode, enter the values for the following fields:

    a.a. Geben Sie im Textfeld Bezeichner eine URL im folgenden Format ein: https://<company-domain>.auth.1brd.com/saml/spIn the Identifier text box, type a URL using the following pattern: https://<company-domain>.auth.1brd.com/saml/sp

    b.b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://<company-domain>.auth.1brd.com/saml/callbackIn the Reply URL text box, type a URL using the following pattern: https://<company-domain>.auth.1brd.com/saml/callback

  5. Klicken Sie auf Zusätzliche URLs festlegen , und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im SP-initiierten Modus konfigurieren möchten:Click Set additional URLs and perform the following step if you wish to configure the application in SP initiated mode:

    Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://<company-domain>.1brd.com/loginIn the Sign-on URL text box, type a URL using the following pattern: https://<company-domain>.1brd.com/login

    Hinweis

    Hierbei handelt es sich um Beispielwerte.These values are not real. Sie müssen diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Anmelde-URL aktualisieren.Update these values with the actual Identifier, Reply URL and Sign-on URL. Wenden Sie sich an das Supportteam für den Firstbird-Client, um diese Werte zu erhalten.Contact Firstbird Client support team to get these values. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration im Azure-Portal ansehen.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  6. Die Firstbird-Anwendung erwartet die SAML-Assertionen in einem bestimmten Format. Daher müssen Sie Ihrer Konfiguration der SAML-Tokenattribute benutzerdefinierte Attributzuordnungen hinzufügen.Firstbird application expects the SAML assertions in a specific format, which requires you to add custom attribute mappings to your SAML token attributes configuration. Der folgende Screenshot zeigt die Liste der Standardattribute.The following screenshot shows the list of default attributes.

    image

  7. Darüber hinaus wird von der Firstbird-Anwendung erwartet, dass in der SAML-Antwort noch einige weitere Attribute zurückgegeben werden (siehe unten).In addition to above, Firstbird application expects few more attributes to be passed back in SAML response which are shown below. Diese Attribute werden ebenfalls vorab aufgefüllt, Sie können sie jedoch nach Bedarf überprüfen.These attributes are also pre populated but you can review them as per your requirement.

    NameName QuellattributSource Attribute
    first_namefirst_name user.givenname
    last_namelast_name user.surname
    emailemail user.mail
  8. Navigieren Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat zu Verbundmetadaten-XML , und wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.On the Set up single sign-on with SAML page, in the SAML Signing Certificate section, find Federation Metadata XML and select Download to download the certificate and save it on your computer.

    Downloadlink für das Zertifikat

  9. Kopieren Sie im Abschnitt Firstbird einrichten die entsprechenden URLs gemäß Ihren Anforderungen.On the Set up Firstbird section, copy the appropriate URL(s) based on your requirement.

    Kopieren der Konfiguration-URLs

Erstellen eines Azure AD-TestbenutzersCreate an Azure AD test user

In diesem Abschnitt erstellen Sie im Azure-Portal einen Testbenutzer mit dem Namen B. Simon.In this section, you'll create a test user in the Azure portal called B.Simon.

  1. Wählen Sie im linken Bereich des Microsoft Azure-Portals Azure Active Directory > Benutzer > Alle Benutzer aus.From the left pane in the Azure portal, select Azure Active Directory , select Users , and then select All users .
  2. Wählen Sie oben im Bildschirm die Option Neuer Benutzer aus.Select New user at the top of the screen.
  3. Führen Sie unter den Eigenschaften für Benutzer die folgenden Schritte aus:In the User properties, follow these steps:
    1. Geben Sie im Feld Name die Zeichenfolge B.Simon ein.In the Name field, enter B.Simon.
    2. Geben Sie im Feld Benutzername die Zeichenfolge username@companydomain.extension ein.In the User name field, enter the username@companydomain.extension. Beispiel: B.Simon@contoso.com.For example, B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen , und notieren Sie sich den Wert aus dem Feld Kennwort .Select the Show password check box, and then write down the value that's displayed in the Password box.
    4. Klicken Sie auf Erstellen .Click Create .

Zuweisen des Azure AD-TestbenutzersAssign the Azure AD test user

In diesem Abschnitt ermöglichen Sie B. Simon die Verwendung des einmaligen Anmeldens von Azure, indem Sie ihr Zugriff auf Firstbird gewähren.In this section, you'll enable B.Simon to use Azure single sign-on by granting access to Firstbird.

  1. Wählen Sie im Azure-Portal Unternehmensanwendungen  > Alle Anwendungen aus.In the Azure portal, select Enterprise Applications , and then select All applications .

  2. Wählen Sie in der Anwendungsliste den Eintrag Firstbird aus.In the applications list, select Firstbird .

  3. Navigieren Sie auf der Übersichtsseite der App zum Abschnitt Verwalten , und wählen Sie Benutzer und Gruppen aus.In the app's overview page, find the Manage section and select Users and groups .

    Link „Benutzer und Gruppen“

  4. Wählen Sie Benutzer hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.Select Add user , then select Users and groups in the Add Assignment dialog.

    Link „Benutzer hinzufügen“

  5. Wählen Sie im Dialogfeld Benutzer und Gruppen in der Liste „Benutzer“ den Eintrag B. Simon aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen .In the Users and groups dialog, select B.Simon from the Users list, then click the Select button at the bottom of the screen.

  6. Wenn Sie einen beliebigen Rollenwert in der SAML-Assertion erwarten, wählen Sie im Dialogfeld Rolle auswählen die entsprechende Rolle für den Benutzer in der Liste aus, und klicken Sie dann im unteren Bildschirmbereich auf die Schaltfläche Auswählen .If you're expecting any role value in the SAML assertion, in the Select Role dialog, select the appropriate role for the user from the list and then click the Select button at the bottom of the screen.

  7. Klicken Sie im Dialogfeld Zuweisung hinzufügen auf die Schaltfläche Zuweisen .In the Add Assignment dialog, click the Assign button.

Konfigurieren des einmaligen Anmeldens für FirstbirdConfigure Firstbird SSO

Wenn Sie diese Schritte abgeschlossen haben, senden Sie die Verbundmetadaten-XML in einer Supportanfrage an Firstbird (support@firstbird.com). Verwenden Sie den Betreff „SSO configuration“.Once you have completed these steps, please send Firstbird the Federation Metadata XML in a support request via e-email to support@firstbird.com with the subject: "SSO configuration".

Firstbird speichert anschließend die Konfiguration im System und aktiviert SSO für Ihr Konto.Firstbird will then store the configuration in the system accordingly and activate SSO for your account. Danach werden Sie von einem Supportmitarbeiter kontaktiert, um die Konfiguration zu überprüfen.After that, a member of the support staff will contact you to verify the configuration.

Hinweis

Ihr Vertrag muss die SSO-Option enthalten.You need to have the SSO option included in your contract.

Erstellen eines Firstbird-TestbenutzersCreate Firstbird test user

In diesem Abschnitt wird in Firstbird ein Benutzer namens B. Simon erstellt.In this section, a user called B.Simon is created in Firstbird. Firstbird unterstützt die Just-in-Time-Bereitstellung (standardmäßig aktiviert).Firstbird supports just-in-time user provisioning, which is enabled by default. Für Sie steht in diesem Abschnitt kein Aktionselement zur Verfügung.There is no action item for you in this section. Ist ein Benutzer noch nicht in Firstbird vorhanden, wird nach der Authentifizierung ein neuer Benutzer erstellt.If a user doesn't already exist in Firstbird, a new one is created after authentication.

Testen des einmaligen AnmeldensTest SSO

In diesem Abschnitt testen Sie die Azure AD-Konfiguration für einmaliges Anmelden über den Zugriffsbereich.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Wenn Sie im Zugriffsbereich auf die Kachel „Firstbird “ klicken, sollten Sie automatisch bei Ihrer Firstbird -Anwendung angemeldet werden.When you click the Firstbird tile in the Access Panel, you should be automatically signed in to the Firstbird for which you set up SSO. Weitere Informationen zum Zugriffsbereich finden Sie unter Einführung in den Zugriffsbereich.For more information about the Access Panel, see Introduction to the Access Panel.

Zusätzliche RessourcenAdditional resources