Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Dynamics 365 Einmalanmeldung (SSO)

Die Dynamics 365 SSO-Integration von miniOrange bietet Unternehmensbenutzern und -kunden sicheren Zugriff und vollständige Kontrolle über mehrere Web- und SaaS-Anwendungen. Dynamics 365 SSO ermöglicht Benutzern die einmalige Anmeldung bei Dynamics 365-Konten mit einem Satz Anmeldeinformationen, wodurch benutzerverwaltete Passwörter und das Phishing-Risiko eliminiert werden. Die Einrichtung von Dynamics 365 Single Sign-On nutzt die vorhandene Active Directory-Infrastruktur vor Ort und bietet eine nahtlose Integration, ohne dass mehrere Identitäten vor Ort und in der Cloud verwaltet werden müssen.

Die Integration von miniOrange und Dynamics 365 Single Sign-On (SSO) unterstützt die folgenden Funktionen:


  • SP-initiiertes Single Sign-On (SSO)
  • Vom IdP initiiertes Single Sign-On (SSO)

Mit externer Benutzerquelle verbinden


miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, OpenLDAP, AWS usw.), Identitätsanbieter (wie Microsoft Entra ID, Okta, AWS) und viele mehr. Sie können Ihren bestehenden Verzeichnis-/Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



Voraussetzungen:

    1. Synchronisieren Sie das lokale Active Directory mit der Microsoft Entra ID

      Anmerkungen: Wenn Sie Ihr lokales Active Directory als Benutzerspeicher für die einmalige Anmeldung bei Dynamics 365 verwenden möchten, befolgen Sie die nachstehenden Schritte, um Ihr AD und Ihre Microsoft Entra-ID zu synchronisieren.

    • Laden Sie Microsoft Entra ID Connect
    • Führen Sie das Microsoft Entra ID-Installationsprogramm auf Ihrem Domänencomputer aus und folgen Sie den Anweisungen zum Setup.

    2. Überprüfen Sie Ihre UPN-Domäne im Azure-Portal
    • Navigieren Sie im Azure-Portal zu Microsoft Entra ID >> Benutzerdefinierte Domänennamen und klicken Sie auf Benutzerdefinierte Domäne hinzufügen.
    • Geben Sie den vollständigen Domänennamen in das angezeigte rechte Fenster ein und klicken Sie auf Domain hinzufügen.
      • Dynamics 365 Single Sign-On (SSO) Benutzerdefinierte Domäne hinzufügen

    • Es öffnet sich ein neues Fenster mit TXT/MX Datensätze für die Domäne. Sie müssen den erneuten Eintrag bei Ihrem Domänennamen-Registrar hinzufügen.
      • Dynamics 365 Single Sign-On (SSO) Domäneneintrag hinzufügen

    • Klicken Sie auf „Bestätigen“, nachdem Sie den Eintrag hinzugefügt haben

Bitte stellen Sie sicher, dass Ihr Organisations-Branding bereits unter Anpassung >> Login- und Registrierungs-Branding im linken Menü des Dashboards.


Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für Dynamics 365 Single Sign-On (SSO).

1. Dynamics 365 in miniOrange konfigurieren

  • Melden Sie sich an miniOrange Admin-Konsole.
  • Gehe zu Apps und klicken Sie auf Anwendung hinzufügen .
    • Dynamics 365 Single Sign-On (SSO) App hinzufügen

  • In Wählen Sie Anwendungstyp Klicken Sie auf App erstellen Schaltfläche im SAML/WS-FED-Anwendungstyp.
    • Office 365 Single Sign-On (SSO) – App-Typ auswählen

  • Suchen Sie im nächsten Schritt nach Office 365. Klicken Sie auf Office 365 App.
    • Office 365 Single Sign-On (SSO) Office 365-App hinzufügen

  • Stellen Sie sicher, dass die SP-Entitäts-ID or Aussteller ist: urn:federation:MicrosoftOnline
  • Stellen Sie sicher, dass die ACS-URL ist: https://login.microsoftonline.com/login.srf
  • Klicken Sie auf Nächster.
    • Office 365 Single Sign-On (SSO) Konfigurationsschritte

  • Konfigurieren Sie die Namens-ID basierend auf dem von Ihnen verwendeten Benutzerspeicher:
    • Verwenden des Active Directory-/miniOrange-Brokering-Dienstes: Wählen Sie „Externes IDP-Attribut“ aus der Dropdown-Liste und fügen Sie „ObjectGUID“ in das angezeigte Textfeld ein.
      • Office 365 Single Sign-On (SSO) Konfigurationsschritte

    • Verwenden von miniOrange als Benutzerspeicher: Wählen Sie „Benutzerdefiniertes Profilattribut“ und wählen Sie aus der Dropdown-Liste ein benutzerdefiniertes Attribut aus.
      • Office 365 Single Sign-On (SSO) Konfigurationsschritte
  • Setze die Anmelderichtlinie. Sie können 2FA für die Anmeldung aktivieren oder die Benutzer mit einem Standardbenutzernamen-Passwort anmelden lassen.
  • Klicken Sie auf Gespeichert um Office 365 zu konfigurieren.
    • Office 365 Single Sign-On (SSO) Konfigurationsschritte

2. Konfigurieren Sie Microsoft Graph Services

  • Klicken Sie auf das Symbol ' ' und wählen Sie Metadaten.
    • Dynamics 365 Single Sign-On (SSO) Metadaten auswählen

  • Klicken Sie auf Federate Domain Script herunterladen Schaltfläche unter "FÜR DIE AUTHENTIFIZIERUNG ÜBER EXTERNE IDPS ERFORDERLICHE INFORMATIONEN"
    • Dynamics 365 Single Sign-On (SSO) – Schaltfläche „Föderiertes Domänenskript herunterladen“.

  • Geben Sie die Domainnamen die Sie föderieren möchten, und klicken Sie auf Herunterladen. Hinweis: Sie können Ihre Standardeinstellungen nicht zusammenführen. „onmicrosoft.com“ Domäne. Um Ihren Dynamics 365-Mandanten zu föderieren, müssen Sie Dynamics 365 eine benutzerdefinierte Domäne hinzufügen.
    • Dynamics 365 Single Sign-On (SSO) Federate Domain-Skript herunterladen

  • Nach dem Herunterladen des Skripts Öffnen Sie die PowerShell Führen Sie das Skript federate_domain aus mit:
    cd ./Downloads powershell -ExecutionPolicy ByPass -File federate_domain.ps1
    • Dynamics 365 Single Sign-On (SSO) Federate Domain Script ausführen

  • Ihre Domäne ist nun föderiert. Verwenden Sie die folgenden Befehle, um Ihre Föderationseinstellungen zu überprüfen:
    Get-MgDomain -DomainId "<domain>" | Select-Object Id, AuthenticationType
    • Dynamics 365 Single Sign-On (SSO) – Verbunddomäne überprüfen

3. SSO-Konfiguration testen

    1. Mit SP-initiiertem Login: -

    1. Gehe zu Dynamic 365 - Dynamics 365-Anmeldung und klicken Sie auf Anmelden
    2. Sie werden zum Microsoft Graph-Portal weitergeleitet. Hier müssen Sie den UPN des Benutzers eingeben. (Er sollte die mit miniOrange verbundene Domäne enthalten.)
    3. Jetzt werden Sie zur Anmeldeseite von miniOrange IdP weitergeleitet.

      4. Dynamic365 SSO: Geben Sie den Microsoft UPN für die Single Sign-On SSO-Integration mit Dynamic 365 ein.

    4. Geben Sie Ihre Anmeldedaten ein und klicken Sie auf Anmelden. Sie werden automatisch bei Ihrem Dynamic 365-Konto angemeldet.
      5. O365 SSO: Durch Eingabe der Dynamic 365-Anmeldeinformationen haben Sie sich erfolgreich bei Dynamic 365 angemeldet, indem Sie die Single Sign-On SSO-Integration verwenden.

    2. Verwenden der vom IdP initiierten Anmeldung: -

    1. Loggen Sie sich miniOrange Selbstbedienungskonsole als Endbenutzer und klicken Sie auf das Dynamisches 365 Symbol auf deinem Konto-Dashboard.
    2. Wenn Sie auf Dynamic 365 klicken, müssen Sie die Anmeldeinformationen nicht erneut eingeben, Sie werden zum Dynamic 365-Konto weitergeleitet.
      3. Dynamic365 SSO: Wählen Sie dynamic365 für Single Sign-On (SSO) für Dynamic 365

Externe Referenzen

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren