Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×
Microsoft SSO-Partnerlogo

So richten Sie Microsoft Office 365 SSO ein

Mit der Office 365 Single Sign-On (SSO)-Integration können Sie die Client-Anwendung konfigurieren, die Identitätsanbieter (IDP), Verzeichnis – Okta, Ping, Azure Active Directory, ADFS für sichere Microsoft SSO-Authentifizierung.

Mit Microsoft Einmalige Anmeldung aktiviert ist, können Benutzer denselben Office 365-Benutzernamen und dasselbe Kennwort (Anmeldeinformationen) verwenden, um auf mehrere Apps zuzugreifen, ohne sich für jede Anwendung ein anderes Kennwort merken zu müssen.


Nahtlose Office 365 SSO-Konfiguration von miniOrange


Die Office 365 SAML Single Sign-On (SSO)-Lösung von miniOrange bietet sichere Single Sign-On Zugriff auf Office 365 mit einem einzigen Satz Anmeldeinformationen. Dies ermöglicht Unternehmen, den Zugriff auf ihr Office 365-Team zu sichern, den Benutzerzugriff einfach zu verwalten und gleichzeitig den Benutzern ein nahtloses Anmeldeerlebnis zu bieten.

Mit miniOrange Office 365 SSO können Sie:

  • Ermöglichen Sie Ihren Benutzern die automatische Anmeldung bei Office 365
  • Zentralisierte und einfache Zugriffskontrolle der Benutzer über Microsoft Single Sign-On
  • Stellen Sie problemlos eine Verbindung mit jeder externen Identitätsquelle wie Azure AD, ADFS, Cognito usw. her und vereinfachen Sie so die Einrichtung Ihres Office 365 SSO

Neben SSO haben uns die Anforderungen der Benutzer an erweiterte Sicherheit für Office 365 geholfen, eine verbesserte Office 365 Zwei-Faktor-Authentifizierungslösung. Büro 365 2FA Sicherheit erleichtert es Benutzern und Organisationen, sich zu schützen und Verstöße zu verhindern.


Kostenlose Installationshilfe


Die Einrichtung Ihres Office 365 SSO kann komplex sein, aber wir helfen Ihnen dabei. Wählen Sie die Option, die Ihren Anforderungen am besten entspricht, und starten Sie mit unserer 30-tägigen kostenlosen Testversion.

Buchen Sie eine kostenlose Beratung Sehen Sie sich die Video-Komplettlösung an

Unterstützte SSO-Funktionen

Die SAML-Integration von miniOrange Office 365 unterstützt die folgenden Funktionen:

  • Vom SP initiierte SSO-Anmeldung: Benutzer können über eine URL oder ein Lesezeichen auf ihr Office 365-Konto zugreifen. Sie werden zur Anmeldung automatisch zum miniOrange-Portal weitergeleitet. Sobald sie sich angemeldet haben, werden sie automatisch weitergeleitet und bei Office 365 angemeldet.
  • Vom IdP initiierte SSO-Anmeldung: Benutzer müssen sich zuerst bei miniOrange anmelden und dann auf das Office 365-Symbol im Anwendungs-Dashboard klicken, um auf Office 365 zuzugreifen. (Wenn Sie weitere Identitätsquellen eingerichtet haben, melden Sie sich bei dieser Plattform an.)

Mit externer Benutzerquelle verbinden


miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, OpenLDAP, AWS usw.), Identitätsanbieter (wie Microsoft Entra ID, Okta, AWS) und viele mehr. Sie können Ihren bestehenden Verzeichnis-/Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



Anleitung zur Videoeinrichtung



Voraussetzungen:

    1. Synchronisieren Sie das lokale Active Directory mit der Microsoft Entra ID

      Anmerkungen: Wenn Sie Ihr lokales Active Directory als Benutzerspeicher für die einmalige Anmeldung bei Office 365 verwenden möchten, befolgen Sie die nachstehenden Schritte, um Ihr AD und Ihre Microsoft Entra-ID zu synchronisieren.

    • Laden Sie Microsoft Entra ID Connect
    • Führen Sie das Microsoft Entra ID-Installationsprogramm auf Ihrem Domänencomputer aus und folgen Sie den Anweisungen zum Setup.

    2. Überprüfen Sie Ihre UPN-Domäne im Azure-Portal
    • Navigieren Sie im Azure-Portal zu Microsoft Entra ID >> Benutzerdefinierte Domänennamen und klicken Sie auf Benutzerdefinierte Domäne hinzufügen.
    • Geben Sie den vollständigen Domänennamen in das angezeigte rechte Fenster ein und klicken Sie auf Domain hinzufügen.
      • Office 365 Single Sign-On (SSO) Benutzerdefinierte Domäne hinzufügen

    • Es öffnet sich ein neues Fenster mit TXT/MX Datensätze für die Domäne. Sie müssen den erneuten Eintrag bei Ihrem Domänennamen-Registrar hinzufügen.
      • Office 365 Single Sign-On (SSO) Domäneneintrag hinzufügen

    • Klicken Sie auf „Bestätigen“, nachdem Sie den Eintrag hinzugefügt haben

Bitte stellen Sie sicher, dass Ihr Organisations-Branding bereits unter Anpassung >> Login- und Registrierungs-Branding im linken Menü des Dashboards.


Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für Office 365 Single Sign-On (SSO).

1. Office 365 in miniOrange konfigurieren

  • Melden Sie sich an miniOrange Admin-Konsole.
  • Gehe zu Apps und klicken Sie auf Anwendung hinzufügen .
    • Office 365 Single Sign-On (SSO) App hinzufügen

  • In Wählen Sie Anwendungstyp Klicken Sie auf App erstellen Schaltfläche im SAML/WS-FED-Anwendungstyp.
    • Office 365 Single Sign-On (SSO) – App-Typ auswählen

  • Suchen Sie im nächsten Schritt nach Office 365. Klicken Sie auf Office 365 App.
    • Office 365 Single Sign-On (SSO) Office 365-App hinzufügen

  • Stellen Sie sicher, dass die SP-Entitäts-ID or Aussteller ist: urn:federation:MicrosoftOnline
  • Stellen Sie sicher, dass die ACS-URL ist: https://login.microsoftonline.com/login.srf
  • Klicken Sie auf Nächster.
    • Office 365 Single Sign-On (SSO) Konfigurationsschritte

  • Konfigurieren Sie die Namens-ID basierend auf dem von Ihnen verwendeten Benutzerspeicher:
    • Verwenden des Active Directory-/miniOrange-Brokering-Dienstes: Wählen Sie „Externes IDP-Attribut“ aus der Dropdown-Liste und fügen Sie „ObjectGUID“ in das angezeigte Textfeld ein.
      • Office 365 Single Sign-On (SSO) Konfigurationsschritte

    • Verwenden von miniOrange als Benutzerspeicher: Wählen Sie „Benutzerdefiniertes Profilattribut“ und wählen Sie aus der Dropdown-Liste ein benutzerdefiniertes Attribut aus.
      • Office 365 Single Sign-On (SSO) Konfigurationsschritte
  • Setze die Anmelderichtlinie. Sie können 2FA für die Anmeldung aktivieren oder die Benutzer mit einem Standardbenutzernamen-Passwort anmelden lassen.
  • Klicken Sie auf Gespeichert um Office 365 zu konfigurieren.
    • Office 365 Single Sign-On (SSO) Konfigurationsschritte

2. Konfigurieren Sie Microsoft Graph Services

  • Klicken Sie auf das Symbol ' ' und wählen Sie Metadaten.
    • Office 365 Single Sign-On (SSO) Metadaten auswählen

  • Klicken Sie auf Federate Domain Script herunterladen Schaltfläche unter "FÜR DIE AUTHENTIFIZIERUNG ÜBER EXTERNE IDPS ERFORDERLICHE INFORMATIONEN"
    • Office 365 Single Sign-On (SSO) – Schaltfläche „Föderiertes Domänenskript herunterladen“.

  • Geben Sie die Domainnamen die Sie föderieren möchten, und klicken Sie auf Herunterladen. Hinweis: Sie können Ihre Standardeinstellungen nicht zusammenführen. „onmicrosoft.com“ Domäne. Um Ihren Office 365-Mandanten zu föderieren, müssen Sie Office 365 eine benutzerdefinierte Domäne hinzufügen.
    • Office 365 Single Sign-On (SSO) Federate Domain Script herunterladen

  • Nach dem Herunterladen des Skripts Öffnen Sie die PowerShell Führen Sie das Skript federate_domain aus mit:
    cd ./Downloads powershell -ExecutionPolicy ByPass -File federate_domain.ps1
    • Office 365 Single Sign-On (SSO) Federate Domain Script ausführen

  • Ihre Domäne ist nun föderiert. Verwenden Sie die folgenden Befehle, um Ihre Föderationseinstellungen zu überprüfen:
    Get-MgDomain -DomainId "<domain>" | Select-Object Id, AuthenticationType
    • Office 365 Single Sign-On (SSO) – Verbunddomäne überprüfen

3. Melden Sie sich jetzt mit miniOrange IdP mit einem der beiden Schritte bei Ihrem Microsoft Office 365-Konto an:

    1. Mit SP-initiiertem Login: -

    1. Gehe zu Office 365-Anmeldung und klicken Sie auf Anmelden
    2. Sie werden zum Microsoft Graph-Portal weitergeleitet. Hier müssen Sie den UPN des Benutzers eingeben. (Er sollte die mit miniOrange verbundene Domäne enthalten.)
    3. Jetzt werden Sie zur Anmeldeseite von miniOrange IdP weitergeleitet.

      4. O365 SSO: Geben Sie den Microsoft UPN für die Single Sign-On SSO-Integration mit Office 365 ein.

    4. Geben Sie Ihre Anmeldedaten ein und klicken Sie auf Anmelden. Sie werden automatisch bei Ihrem Office 365-Konto angemeldet.
      5. O365 SSO: Durch Eingabe der Office 365-Anmeldeinformationen haben Sie sich erfolgreich bei Office 365 angemeldet, indem Sie die Single Sign-On SSO-Integration verwendet haben.

    2. Verwenden der vom IdP initiierten Anmeldung: -

    1. Loggen Sie sich miniOrange Selbstbedienungskonsole als Endbenutzer und klicken Sie auf das Office 365 Symbol auf deinem Konto-Dashboard.
    2. Wenn Sie auf Office 365 klicken, müssen Sie die Anmeldeinformationen nicht erneut eingeben, Sie werden zum Office 365-Konto weitergeleitet.
      3. O365 SSO: Wählen Sie Office 365 für die einmalige Anmeldung bei Office 365 aus.

Problemlösung

Wie identifizieren Sie Fehler in SAML-Assertionen, die von Ihrem IDP gesendet werden?

  • Verwenden Sie den SAML Assertion Validator, um Probleme bei der Anmeldung bei Single Sign-On (SSO) zu beheben und Fehler in SAML-Assertions zu identifizieren, die von Ihrem Identitätsanbieter gesendet wurden. Klicken Sie auf diesen Link Erfahren Sie mehr über die Fehleridentifizierung in SAML-Assertions.

Wie kann ich die SAML-Tracer-Protokolle verfolgen und exportieren?

  • Installieren Sie SAML Tracer in Ihrem bevorzugten Browser:

    Für Firefox: Fügen Sie das SAML Tracer Add-On aus dem Firefox-Marktplatz.

    Für Chrome / Edge oder Chromium-basierte Browser: Installieren Sie die SAML Tracer-Erweiterung von Chrome-Webstore.

  • Schritte zum Erfassen von Protokollen:
    • Stellen Sie sicher, dass das SAML Tracer-Fenster geöffnet ist, bevor Sie den SSO-Flow starten. (Sie können es öffnen, indem Sie in der Browser-Symbolleiste in Ihrer Erweiterungsliste auf das SAML Tracer-Symbol klicken.)
    • Führen Sie den SSO-Flow aus, um das Problem zu reproduzieren. Sie werden sehen, wie SAML Tracer mit allen URLs gefüllt wird.
    • Hit Pause auf SAML Tracer, sobald das Problem reproduziert wird, um zusätzliche Protokolle zu vermeiden.
    • Sie erhalten im SAML-Tracer etwas Ähnliches wie das folgende Bild.
      • Salesforce SSO – reproduziertes Problem

  • Schritte zum Exportieren von Protokollen:
    • Um Protokolle zu exportieren, klicken Sie oben im SAML Tracer auf die Exportoption. (Siehe Screenshot unten).
      • Exportoption für Salesforce SSO Tracer

    • Sie werden mit dem aufgefordert SAML-Trace-Einstellungen exportieren Fenster wählen Sie die Non und klicken Sie dann auf die Option „Exportieren“. (Mit dieser Option können die Werte im Originalzustand beibehalten werden, was zur weiteren Untersuchung des Problems erforderlich ist.)
      • Salesforce SSO-Einstellungsfenster

    • Klicken Sie auf Exportieren. Dadurch wird eine JSON-Datei auf Ihr System heruntergeladen.
    • Senden Sie die Protokolldatei an den Entwickler, mit dem Sie in Kontakt stehen, oder an idpsupport@xecurify.com. Bitte fügen Sie auch einen Screenshot des Fehlers bei. Dies würde uns helfen, das Problem zu beheben.
    • Wenn Sie die Protokolle immer noch nicht abrufen können, lassen Sie es uns bitte wissen.

Wie entferne ich miniOrange SSO/2FA aus Office 365?

  • Öffnen Sie PowerShell als Administrator.
  • Führen Sie den Befehl Connect-MsolService aus.
  • Geben Sie Ihre Microsoft-Anmeldeinformationen ein. [Verwenden Sie den globalen Microsoft-Administrator, der Microsoft in seiner Domäne hat]
  • Führen Sie den folgenden Befehl aus:
Set-MsolDomainAuthentication -Authentication Managed -DomainName <domainName> -PreferredAuthenticationProtocol SAMLP

Was ist zu tun, wenn das lokale AD nicht mit der Entra-ID verbunden ist und die Benutzer keine lokale unveränderliche ID haben?

  • Sie können die OnPremisesImmutableId für einen Benutzer, der die folgenden Befehle verwendet:
  • Connect-MgGraph-Scopes "User.ReadWrite.All"
  • $user = Get-MgUser -UserId "userprinciapname@domain.com" #To get the userObject.
  • $objectGuid = "YOUR OBJECT GUID" #This can be created manually, or you can even use the UPN of that user.
  • Update-MgUser -UserId $user.Id -OnPremisesImmutableId $objectGuid #To update the user On Premises Immutable Id.
  • Nach der Aktualisierung können Sie die unveränderliche ID vor Ort in den Benutzereigenschaften überprüfen.
    • Office 365 SSO: MgGraph verbinden


Externe Referenzen

  1. Office 365 + miniOrange
  2. IP-Einschränkung für Office 365
  3. Office 365-Bereitstellungskonfiguration
  4. Microsoft Teams SSO-Konfiguration

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren