Aktivieren der Outlook Single Sign-On (SSO)-Authentifizierung für Benutzer

---

miniOrange Outlook SSO (Einmaliges Anmelden) Das Produkt bietet fertige Integrationen und ein nahtloses SSO-Erlebnis für Outlook, Office 365, Sharepoint, andere Microsoft-Apps und alle anderen Web- und SaaS-Anwendungen für alle Ihre Benutzer. Single Sign-On (SSO) für Microsoft Outlook bietet Ihnen eine sichere automatische Anmeldung bei Ihren Apps. Unternehmen können damit schnell die Sicherheit von Informationen und Ressourcen erhöhen, ohne sich Gedanken über die Zeit für die Ersteinrichtung oder zukünftige Upgrades machen zu müssen.
Die Microsoft Outlook Single Sign-On (SSO)-Lösung der Identitätsplattform miniOrange bietet eine Option zur Integration mit mehreren Identitätsanbietern von Drittanbietern, die Standardprotokolle wie SAML, OAuth usw. unterstützen. IDP bedeutet hier (Okta, Auth0, Ping, Onelogin usw.) oder Active Directory (AD), wo Ihre vorhandenen Benutzer verwaltet werden. Sobald Ihr Outlook Single Sign-On (SSO) mit Ihrem IDP/Verzeichnis erfolgreich aktiviert wurde, können sich Ihre Mitarbeiter oder Endbenutzer mit ihrem vorhandenen Benutzernamen und Passwort bei ihrem Outlook-Konto und anderen integrierten Anwendungen authentifizieren und anmelden. Sie müssen keine Anmeldeinformationen anders erstellen oder verwalten, um ein Outlook-Konto oder ein anderes App-Konto zu verwenden. Nachfolgend finden Sie die Einrichtungsanleitung zum Konfigurieren von SAML SSO für Ihr Outlook.

Die miniOrange-Identitätsplattform und die Microsoft Outlook Single Sign-On (SSO)-Integration zur Benutzerauthentifizierung unterstützen die folgenden Funktionen:

• Vom SP (Service Provider) initiiertes SAML Single Sign-On (SSO)

In diesem Ablauf versucht der Benutzer, direkt auf die Service Provider-Organisation (Outlook) zuzugreifen. Die Anforderung wird von der miniOrange Identity-Plattform zur Authentifizierung an den Drittanbieter-Identitätsanbieter weitergeleitet. Nach erfolgreicher Authentifizierung durch den Drittanbieter-Identitätsanbieter erhält der Benutzer Zugriff auf die Anwendung (Service Provider).



• Vom IdP (Identity Provider) initiiertes SAML Single Sign-On (SSO)

In diesem Ablauf meldet sich der Benutzer mit seinen Anmeldeinformationen bei der miniOrange Identity-Plattform an oder greift darauf zu. Jetzt kann der Benutzer über die Identity Provider-Administratorkonsole auf alle konfigurierten Dienstanbieter der Organisation (Outlook, andere Microsoft-Apps usw.) zugreifen, ohne die Anmeldeinformationen erneut eingeben zu müssen.

Voraussetzungen:

1. Synchronisieren Sie das lokale Active Directory mit der Microsoft Entra ID

Anmerkungen: Wenn Sie Ihr lokales Active Directory als Benutzerspeicher für die einmalige Anmeldung bei Microsoft Outlook verwenden möchten, befolgen Sie die nachstehenden Schritte, um Ihr AD und Ihre Microsoft Entra-ID zu synchronisieren.

• Laden Sie Microsoft Entra ID Connect
• Führen Sie das Microsoft Entra ID-Installationsprogramm auf Ihrem Domänencomputer aus und folgen Sie den Anweisungen zum Setup.

2. Überprüfen Sie Ihre UPN-Domäne im Azure-Portal

Hinweis: Wenn Sie einen benutzerdefinierten Domainnamen eingerichtet haben, überspringen Sie diesen Schritt.

• Navigieren Sie im Azure-Portal zu Microsoft Entra ID >> Benutzerdefinierte Domänennamen und klicken Sie auf Benutzerdefinierte Domäne hinzufügen.
  
• Geben Sie den vollständigen Domänennamen in das angezeigte rechte Fenster ein und klicken Sie auf Domain hinzufügen.



• Es öffnet sich ein neues Fenster mit TXT/MX Datensätze für die Domäne. Sie müssen den erneuten Eintrag bei Ihrem Domänennamen-Registrar hinzufügen.



• Klicken Sie auf „Bestätigen“, nachdem Sie den Eintrag hinzugefügt haben

Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für Microsoft Outlook Single Sign-On (SSO).

1. Konfigurieren Sie Microsoft Outlook in miniOrange

• Melden Sie sich an miniOrange Admin-Konsole.
• Zurück Nach Apps und klicken Sie auf Anwendung hinzufügen .



• In Wählen Sie AnwendungstypWählen SAML/WS-FED von der Alle Apps Dropdown-Liste.



• Suchen Sie im nächsten Schritt nach Office 365. Klicken Sie auf Office 365 App.



• Im Plug-and-Play-Betrieb Im Abschnitt „Einstellungen“ den Anzeigenamen eingeben.
• Stellen Sie sicher, dass die SP-Entitäts-ID oder der Aussteller Folgendes lautet: urn:federation:MicrosoftOnline
• Stellen Sie sicher, dass die ACS-URL lautet: https://login.microsoftonline.com/login.srf



• Klicken Sie auf Weiter.
• Jetzt geh zum Attribute und konfigurieren Sie Name ID basierend auf dem von Ihnen verwendeten Benutzer-Store:
  • Verwenden des Active Directory-/miniOrange-Brokering-Dienstes: Wählen Sie „Externes IDP-Attribut“ aus der Dropdown-Liste und fügen Sie „ObjectGUID“ in das angezeigte Textfeld ein.
  
  
  
  • Verwenden von miniOrange als Benutzerspeicher: Wählen Sie „Benutzerdefiniertes Profilattribut“ und wählen Sie aus der Dropdown-Liste ein benutzerdefiniertes Attribut aus.
  
  
  
• Klicken Sie auf Weiter auf dem Sprung RichtlinienSpeichern Sie die Anwendung zunächst, um die Richtlinie zu konfigurieren.



• Klicken Sie auf die Gruppe zuweisen Taste. In dem Gruppenzuordnung konfigurieren Dialogfeld auswählen DEFAULT als die Gruppe.





• Klicken Sie auf Weiter auf dem Sprung Richtlinien zuweisen Sektion. Wählen Erster Faktor as Passwort.
• Sie können die Zwei-Faktor-Authentifizierung für die Anmeldung aktivieren oder Benutzern erlauben, sich mit einem Standardbenutzernamen und -passwort anzumelden.



• Klicken Sie auf Gespeichert.
• Sobald dies abgeschlossen ist, werden Richtlinien für alle ausgewählten Gruppen erstellt.

2. Konfigurieren Sie Microsoft Graph Services

• Jetzt geh zum Metadaten Tab.
• Klicken Sie auf Federate Domain Script herunterladen Schaltfläche unter "Externe Quelle als IdP".



• Geben Sie die Domain Name die Sie föderieren möchten, und klicken Sie auf Herunterladen.
  Hinweis: Sie können Ihre Standardeinstellungen nicht zusammenführen. „onmicrosoft.com“ Domäne. Um Ihren Microsoft Outlook-Mandanten zu föderieren, müssen Sie Microsoft Outlook eine benutzerdefinierte Domäne hinzufügen.



• Nach dem Herunterladen des Skripts Öffnen Sie die PowerShell Führen Sie das Skript federate_domain aus mit:
  cd ./Downloads powershell -ExecutionPolicy ByPass -File federate_domain.ps1



• Ihre Domäne ist nun föderiert. Verwenden Sie die folgenden Befehle, um Ihre Föderationseinstellungen zu überprüfen:
  Get-MgDomain -DomainId "<domain>" | Select-Object Id, AuthenticationType

3. Testen Sie die Outlook SSO-Konfiguration

1. Mit SP-initiiertem Login: -

1. Zurück Nach Office 365 - Microsoft Outlook-Anmeldung und klicken Sie auf Anmelden
2. Sie werden zum Microsoft Graph-Portal weitergeleitet. Hier müssen Sie den UPN des Benutzers eingeben. (Er sollte die mit miniOrange verbundene Domäne enthalten.)
3. Jetzt werden Sie zur Anmeldeseite von miniOrange IdP weitergeleitet.




4. Geben Sie Ihre Anmeldedaten ein und klicken Sie auf Anmelden. Sie werden automatisch bei Ihrem Microsoft Outlook-Konto angemeldet.




2. Verwenden der vom IdP initiierten Anmeldung: -

1. Loggen Sie sich miniOrange Selbstbedienungskonsole als Endbenutzer und klicken Sie auf das Outlook (Office 365) Symbol auf deinem Dashboard.
2. Wenn Sie auf Outlook oder Office 365 klicken, müssen Sie die Anmeldeinformationen nicht erneut eingeben, sondern werden zum Outlook- oder Office 365-Konto weitergeleitet.

Externe Referenzen

1. Einrichten von OWA und Exchange SSO, MFA
   
2. Was ist Single Sign On (SSO)?
3. Microsoft Outlook SSO-Integration mit lokalen Umgebungen
   
4. Möchten Sie SSO und 2FA für andere Microsoft-Anwendungen integrieren?