Konfigurieren der zentralen Anmeldung für ADAudit Plus mit einem benutzerdefinierten Identitätsanbieter

Sie können jeden benutzerdefinierten Identitätsanbieter Ihrer Wahl konfigurieren, um die zentrale Anmeldung für den Zugriff auf ADAudit Plus zu aktivieren. Befolgen Sie dazu diese Schritte:

Konfigurieren Sie einen benutzerdefinierten Identitätsanbieter in ADAudit Plus

Melden Sie sich bei der ADAudit Plus-Webkonsole an. mit Administratoranmeldeinformationen und navigiere zu Admin → Administration → Anmeldeeinstellungen → Single Sign-On. Setze ein Häkchen neben Single Sign-On aktivieren und wähle SAML-Authentifizierung → Identitätsanbieter (IdP) → Benutzerdefinierter Identitätsanbieter. Lade die Metadatei des benutzerdefinierten Identitätsanbieters hoch und klicke auf Speichern.

Einrichten von Single Sign-On zu ADAudit Plus mit Azure

1. Melden Sie sich beim Azure-Portal an und navigieren Sie zu Unternehmensanwendungen > Alle Anwendungen > Neue Anwendung.

   

2. Auf der Seite Neue Anwendung klicken Sie auf Eigene Anwendung erstellen → Geben Sie einen Namen für die Anwendung ein und klicken Sie auf Erstellen.

   

3. Klicken Sie in Ihrer Anwendung auf Single Sign-On > SAML.

   

4. Unter Single Sign-On mit SAML einrichten > Grundlegende SAML-Konfiguration, klicken Sie auf Bearbeiten.
   • Kopieren Sie die ACS-URL von ADAudit Plus und fügen Sie sie unter Identifier und Reply URL ein.

     Hinweis: Um die Werte für die ACS-URL zu finden, melden Sie sich an der ADAudit Plus-Konsole an, navigieren Sie zu Admin > Administration > Anmeldeeinstellungen > Single Sign-On. Setzen Sie ein Häkchen neben Single Sign-On aktivieren und wählen Sie SAML-Authentifizierung > Identitätsanbieter (IdP) > Benutzerdefinierter Identitätsanbieter. Sie finden den Wert für die ACS-URL hier.

   • Kopieren Sie die Logout-URL von ADAudit Plus und fügen Sie sie unter Logout-URL ein.

     Hinweis: Um die Logout-URL zu erhalten, melden Sie sich an der ADAudit Plus-Konsole an, navigieren Sie zu Admin > Administration > Anmeldeeinstellungen > Single Sign-On. Setzen Sie ein Häkchen neben Single Sign-On aktivieren und wählen Sie SAML-Authentifizierung > Identitätsanbieter (IdP) > Benutzerdefinierter Identitätsanbieter. Sie finden den Wert für die Logout-URL hier.

     

5. Klicken Sie auf Herunterladen neben Federation Metadata XML.

   

6. Melden Sie sich an der DAudit Plus-Konsole an, navigieren Sie zu Admin > Verwaltung > Anmeldeeinstellungen > Einzelanmeldung. Aktivieren Sie das Kontrollkästchen neben Einzelanmeldung aktivieren, und wählen Sie SAML-Authentifizierung > Identity Provider (IdP) > Benutzerdefinierter Identity Provider > Geben Sie einen geeigneten Namen im Feld IdP-Anbietername ein > Laden Sie die im vorherigen Schritt heruntergeladene Federation Metadata XML-Datei hoch > Klicken Sie auf Speichern.
7. Im Azure-Portal klicken Sie auf Benutzer und Gruppen > Fügen Sie die erforderlichen Benutzer und Gruppen hinzu.