Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×
Microsoft SSO-Partnerlogo


Aktivieren der Outlook Single Sign-On (SSO)-Authentifizierung für Benutzer

miniOrange Outlook SSO (Einmaliges Anmelden) Das Produkt bietet fertige Integrationen und ein nahtloses SSO-Erlebnis für Outlook, Office 365, Sharepoint, andere Microsoft-Apps und alle anderen Web- und SaaS-Anwendungen für alle Ihre Benutzer. Single Sign-On (SSO) für Microsoft Outlook bietet Ihnen eine sichere automatische Anmeldung bei Ihren Apps. Unternehmen können damit schnell die Sicherheit von Informationen und Ressourcen erhöhen, ohne sich Gedanken über die Zeit für die Ersteinrichtung oder zukünftige Upgrades machen zu müssen.
Die Microsoft Outlook Single Sign-On (SSO)-Lösung der Identitätsplattform miniOrange bietet eine Option zur Integration mit mehreren Identitätsanbietern von Drittanbietern, die Standardprotokolle wie SAML, OAuth usw. unterstützen. IDP bedeutet hier (Okta, Auth0, Ping, Onelogin usw.) oder Active Directory (AD), wo Ihre vorhandenen Benutzer verwaltet werden. Sobald Ihr Outlook Single Sign-On (SSO) mit Ihrem IDP/Verzeichnis erfolgreich aktiviert wurde, können sich Ihre Mitarbeiter oder Endbenutzer mit ihrem vorhandenen Benutzernamen und Passwort bei ihrem Outlook-Konto und anderen integrierten Anwendungen authentifizieren und anmelden. Sie müssen keine Anmeldeinformationen anders erstellen oder verwalten, um ein Outlook-Konto oder ein anderes App-Konto zu verwenden. Nachfolgend finden Sie die Einrichtungsanleitung zum Konfigurieren von SAML SSO für Ihr Outlook.


Die miniOrange-Identitätsplattform und die Microsoft Outlook Single Sign-On (SSO)-Integration zur Benutzerauthentifizierung unterstützen die folgenden Funktionen:


  • Vom SP (Service Provider) initiiertes SAML Single Sign-On (SSO)

    • In diesem Ablauf versucht der Benutzer, direkt auf die Service Provider-Organisation (Outlook) zuzugreifen. Die Anforderung wird von der miniOrange Identity-Plattform zur Authentifizierung an den Drittanbieter-Identitätsanbieter weitergeleitet. Nach erfolgreicher Authentifizierung durch den Drittanbieter-Identitätsanbieter erhält der Benutzer Zugriff auf die Anwendung (Service Provider).


  • Vom IdP (Identity Provider) initiiertes SAML Single Sign-On (SSO)

    • In diesem Ablauf meldet sich der Benutzer mit seinen Anmeldeinformationen bei der miniOrange Identity-Plattform an oder greift darauf zu. Jetzt kann der Benutzer über die Identity Provider-Administratorkonsole auf alle konfigurierten Dienstanbieter der Organisation (Outlook, andere Microsoft-Apps usw.) zugreifen, ohne die Anmeldeinformationen erneut eingeben zu müssen.


Mit externer Benutzerquelle verbinden


miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, OpenLDAP, AWS usw.), Identitätsanbieter (wie Microsoft Entra ID, Okta, AWS) und viele mehr. Sie können Ihren bestehenden Verzeichnis-/Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



Anleitung zur Videoeinrichtung



Voraussetzungen:

    1. Synchronisieren Sie das lokale Active Directory mit der Microsoft Entra ID

      Anmerkungen: Wenn Sie Ihr lokales Active Directory als Benutzerspeicher für die einmalige Anmeldung bei Microsoft Outlook verwenden möchten, befolgen Sie die nachstehenden Schritte, um Ihr AD und Ihre Microsoft Entra-ID zu synchronisieren.

    • Laden Sie Microsoft Entra ID Connect
    • Führen Sie das Microsoft Entra ID-Installationsprogramm auf Ihrem Domänencomputer aus und folgen Sie den Anweisungen zum Setup.

    2. Überprüfen Sie Ihre UPN-Domäne im Azure-Portal
    • Navigieren Sie im Azure-Portal zu Microsoft Entra ID >> Benutzerdefinierte Domänennamen und klicken Sie auf Benutzerdefinierte Domäne hinzufügen.
    • Geben Sie den vollständigen Domänennamen in das angezeigte rechte Fenster ein und klicken Sie auf Domain hinzufügen.
      • Microsoft Outlook Single Sign-On (SSO) Benutzerdefinierte Domäne hinzufügen

    • Es öffnet sich ein neues Fenster mit TXT/MX Datensätze für die Domäne. Sie müssen den erneuten Eintrag bei Ihrem Domänennamen-Registrar hinzufügen.
      • Microsoft Outlook Single Sign-On (SSO) Domäneneintrag hinzufügen

    • Klicken Sie auf „Bestätigen“, nachdem Sie den Eintrag hinzugefügt haben

Bitte stellen Sie sicher, dass Ihr Organisations-Branding bereits unter Anpassung >> Login- und Registrierungs-Branding im linken Menü des Dashboards.


Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für Microsoft Outlook Single Sign-On (SSO).

1. Konfigurieren Sie Microsoft Outlook in miniOrange

  • Melden Sie sich an miniOrange Admin-Konsole.
  • Gehe zu Apps und klicken Sie auf Anwendung hinzufügen .
    • Microsoft Outlook Single Sign-On (SSO) App hinzufügen

  • In Wählen Sie Anwendungstyp Klicken Sie auf App erstellen Schaltfläche im SAML/WS-FED-Anwendungstyp.
    • Office 365 Single Sign-On (SSO) – App-Typ auswählen

  • Suchen Sie im nächsten Schritt nach Office 365. Klicken Sie auf Office 365 App.
    • Office 365 Single Sign-On (SSO) Office 365-App hinzufügen

  • Stellen Sie sicher, dass die SP-Entitäts-ID or Aussteller ist: urn:federation:MicrosoftOnline
  • Stellen Sie sicher, dass die ACS-URL ist: https://login.microsoftonline.com/login.srf
  • Klicken Sie auf Nächster.
    • Office 365 Single Sign-On (SSO) Konfigurationsschritte

  • Konfigurieren Sie die Namens-ID basierend auf dem von Ihnen verwendeten Benutzerspeicher:
    • Verwenden des Active Directory-/miniOrange-Brokering-Dienstes: Wählen Sie „Externes IDP-Attribut“ aus der Dropdown-Liste und fügen Sie „ObjectGUID“ in das angezeigte Textfeld ein.
      • Office 365 Single Sign-On (SSO) Konfigurationsschritte

    • Verwenden von miniOrange als Benutzerspeicher: Wählen Sie „Benutzerdefiniertes Profilattribut“ und wählen Sie aus der Dropdown-Liste ein benutzerdefiniertes Attribut aus.
      • Office 365 Single Sign-On (SSO) Konfigurationsschritte
  • Setze die Anmelderichtlinie. Sie können 2FA für die Anmeldung aktivieren oder die Benutzer mit einem Standardbenutzernamen-Passwort anmelden lassen.
  • Klicken Sie auf Gespeichert um Office 365 zu konfigurieren.
    • Office 365 Single Sign-On (SSO) Konfigurationsschritte

2. Konfigurieren Sie Microsoft Graph Services

  • Klicken Sie auf das Symbol ' ' und wählen Sie Metadaten.
    • Microsoft Outlook Single Sign-On (SSO) Metadaten auswählen

  • Klicken Sie auf Federate Domain Script herunterladen Schaltfläche unter "FÜR DIE AUTHENTIFIZIERUNG ÜBER EXTERNE IDPS ERFORDERLICHE INFORMATIONEN"
    • Microsoft Outlook Single Sign-On (SSO) – Schaltfläche „Föderiertes Domänenskript herunterladen“.

  • Geben Sie die Domainnamen die Sie föderieren möchten, und klicken Sie auf Herunterladen. Hinweis: Sie können Ihre Standardeinstellungen nicht zusammenführen. „onmicrosoft.com“ Domäne. Um Ihren Microsoft Outlook-Mandanten zu föderieren, müssen Sie Microsoft Outlook eine benutzerdefinierte Domäne hinzufügen.
    • Microsoft Outlook Single Sign-On (SSO) Federate Domain-Skript herunterladen

  • Nach dem Herunterladen des Skripts Öffnen Sie die PowerShell Führen Sie das Skript federate_domain aus mit:
    cd ./Downloads powershell -ExecutionPolicy ByPass -File federate_domain.ps1
    • Microsoft Outlook Single Sign-On (SSO) Federate Domain Script ausführen

  • Ihre Domäne ist nun föderiert. Verwenden Sie die folgenden Befehle, um Ihre Föderationseinstellungen zu überprüfen:
    Get-MgDomain -DomainId "<domain>" | Select-Object Id, AuthenticationType
    • Microsoft Outlook Single Sign-On (SSO) – Verbunddomäne überprüfen

3. Testen Sie die Outlook SSO-Konfiguration

    1. Mit SP-initiiertem Login: -

    1. Gehe zu Office 365 - Microsoft Outlook-Anmeldung und klicken Sie auf Anmelden
    2. Sie werden zum Microsoft Graph-Portal weitergeleitet. Hier müssen Sie den UPN des Benutzers eingeben. (Er sollte die mit miniOrange verbundene Domäne enthalten.)
    3. Jetzt werden Sie zur Anmeldeseite von miniOrange IdP weitergeleitet.

      4. Outlook Single Sign-On (SSO) Geben Sie Microsoft UPN für SSO-Token mit Office 365 ein

    4. Geben Sie Ihre Anmeldedaten ein und klicken Sie auf Anmelden. Sie werden automatisch bei Ihrem Microsoft Outlook-Konto angemeldet.
      5. Outlook Single Sign-On (SSO) Geben Sie die Office 365-Anmeldeinformationen ein. Sie haben sich erfolgreich mit dem Single Sign-On SSO-Token bei Office 365 angemeldet.

    2. Verwenden der vom IdP initiierten Anmeldung: -

    1. Loggen Sie sich miniOrange Selbstbedienungskonsole als Endbenutzer und klicken Sie auf das Outlook (Office 365) Symbol auf deinem Konto-Dashboard.
    2. Wenn Sie auf Outlook oder Office 365 klicken, müssen Sie die Anmeldeinformationen nicht erneut eingeben, sondern werden zum Outlook- oder Office 365-Konto weitergeleitet.
      3. Outlook Single Sign-On (SSO) Wählen Sie Office365 zur Authentifizierung mit SSO-Token aus

Externe Referenzen

  1. Einrichten von OWA und Exchange SSO, MFA
  2. Was ist Single Sign On (SSO)?
  3. Microsoft Outlook SSO-Integration mit lokalen Umgebungen
  4. Möchten Sie SSO und 2FA für andere Microsoft-Anwendungen integrieren?

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren