Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×
Microsoft SSO-Partnerlogo

Einmaliges Anmelden (SAML SSO) für SharePoint

SharePoint SAML-Single-Sign-On (SSO) Lösung von miniOrange bietet sichere Single Sign-On Zugriff auf SharePoint mit einem einzigen Satz von Anmeldeinformationen. Dies ermöglicht Organisationen den sicheren Zugriff auf ihre SharePoint Team und verwalten Sie den Benutzerzugriff ganz einfach, während Sie den Benutzern gleichzeitig ein nahtloses Anmeldeerlebnis bieten.

Mit miniOrange SharePoint SSO können Sie:

  • Ermöglichen Sie Ihren Benutzern die automatische Anmeldung bei SharePoint
  • Zentralisierte und einfache Zugriffskontrolle der Benutzer
  • Einfache Verbindung mit jeder externen Identitätsquelle wie Azure AD, ADFS, Cognito usw.

Kostenlose Installationshilfe


miniOrange bietet kostenlose Hilfe durch ein Beratungsgespräch mit unseren Systemingenieuren zur Installation oder Einrichtung einer SharePoint SSO-Lösung in Ihrer Umgebung mit 30-Tage kostenlose Testversion.

Senden Sie uns hierzu einfach eine E-Mail an idpsupport@xecurify.com um einen Termin zu buchen und wir helfen Ihnen umgehend.



Unterstützte SSO-Funktionen

Die SharePoint SAML-Integration von miniOrange unterstützt die folgenden Funktionen:

  • Vom SP initiierte SSO-Anmeldung: Benutzer können über eine URL oder ein Lesezeichen auf ihr SharePoint-Konto zugreifen. Sie werden zur Anmeldung automatisch zum miniOrange-Portal weitergeleitet. Sobald sie sich angemeldet haben, werden sie automatisch weitergeleitet und bei SharePoint angemeldet.
  • Vom IdP initiierte SSO-Anmeldung: Benutzer müssen sich zuerst bei miniOrange anmelden und dann auf das SharePoint-Symbol im Anwendungs-Dashboard klicken, um auf SharePoint zuzugreifen. (Wenn Sie weitere Identitätsquellen eingerichtet haben, melden Sie sich bei dieser Plattform an.)

Mit externer Benutzerquelle verbinden


miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, OpenLDAP, AWS usw.), Identitätsanbieter (wie Microsoft Entra ID, Okta, AWS) und viele mehr. Sie können Ihren bestehenden Verzeichnis-/Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



Anleitung zur Videoeinrichtung



Voraussetzungen:

    1. Synchronisieren Sie das lokale Active Directory mit der Microsoft Entra ID

      Anmerkungen: Wenn Sie Ihr lokales Active Directory als Benutzerspeicher für die einmalige Anmeldung bei SharePoint verwenden möchten, befolgen Sie die nachstehenden Schritte, um Ihr AD und Ihre Microsoft Entra-ID zu synchronisieren.

    • Laden Sie Microsoft Entra ID Connect
    • Führen Sie das Microsoft Entra ID-Installationsprogramm auf Ihrem Domänencomputer aus und folgen Sie den Anweisungen zum Setup.

    2. Überprüfen Sie Ihre UPN-Domäne im Azure-Portal
    • Navigieren Sie im Azure-Portal zu Microsoft Entra ID >> Benutzerdefinierte Domänennamen und klicken Sie auf Benutzerdefinierte Domäne hinzufügen.
    • Geben Sie den vollständigen Domänennamen in das angezeigte rechte Fenster ein und klicken Sie auf Domain hinzufügen.
      • SharePoint Single Sign-On (SSO) Benutzerdefinierte Domäne hinzufügen

    • Es öffnet sich ein neues Fenster mit TXT/MX Datensätze für die Domäne. Sie müssen den erneuten Eintrag bei Ihrem Domänennamen-Registrar hinzufügen.
      • SharePoint Single Sign-On (SSO) Domäneneintrag hinzufügen

    • Klicken Sie auf „Bestätigen“, nachdem Sie den Eintrag hinzugefügt haben

Bitte stellen Sie sicher, dass Ihr Organisations-Branding bereits unter Anpassung >> Login- und Registrierungs-Branding im linken Menü des Dashboards.


Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für SharePoint Single Sign-On (SSO).

1. SharePoint in miniOrange konfigurieren

  • Melden Sie sich an miniOrange Admin-Konsole.
  • Gehe zu Apps und klicken Sie auf Anwendung hinzufügen .
    • SharePoint Single Sign-On (SSO) App hinzufügen

  • In Wählen Sie Anwendungstyp Klicken Sie auf App erstellen Schaltfläche im SAML/WS-FED-Anwendungstyp.
    • Office 365 Single Sign-On (SSO) – App-Typ auswählen

  • Suchen Sie im nächsten Schritt nach Office 365. Klicken Sie auf Office 365 App.
    • Office 365 Single Sign-On (SSO) Office 365-App hinzufügen

  • Stellen Sie sicher, dass die SP-Entitäts-ID or Aussteller ist: urn:federation:MicrosoftOnline
  • Stellen Sie sicher, dass die ACS-URL ist: https://login.microsoftonline.com/login.srf
  • Klicken Sie auf Nächster.
    • Office 365 Single Sign-On (SSO) Konfigurationsschritte

  • Konfigurieren Sie die Namens-ID basierend auf dem von Ihnen verwendeten Benutzerspeicher:
    • Verwenden des Active Directory-/miniOrange-Brokering-Dienstes: Wählen Sie „Externes IDP-Attribut“ aus der Dropdown-Liste und fügen Sie „ObjectGUID“ in das angezeigte Textfeld ein.
      • Office 365 Single Sign-On (SSO) Konfigurationsschritte

    • Verwenden von miniOrange als Benutzerspeicher: Wählen Sie „Benutzerdefiniertes Profilattribut“ und wählen Sie aus der Dropdown-Liste ein benutzerdefiniertes Attribut aus.
      • Office 365 Single Sign-On (SSO) Konfigurationsschritte
  • Setze die Anmelderichtlinie. Sie können 2FA für die Anmeldung aktivieren oder die Benutzer mit einem Standardbenutzernamen-Passwort anmelden lassen.
  • Klicken Sie auf Gespeichert um Office 365 zu konfigurieren.
    • Office 365 Single Sign-On (SSO) Konfigurationsschritte

2. Konfigurieren Sie Microsoft Graph Services

  • Klicken Sie auf das Symbol ' ' und wählen Sie Metadaten.
    • SharePoint Single Sign-On (SSO) Metadaten auswählen

  • Klicken Sie auf Federate Domain Script herunterladen Schaltfläche unter "FÜR DIE AUTHENTIFIZIERUNG ÜBER EXTERNE IDPS ERFORDERLICHE INFORMATIONEN"
    • SharePoint Single Sign-On (SSO) – Schaltfläche „Föderiertes Domänenskript herunterladen“.

  • Geben Sie die Domainnamen die Sie föderieren möchten, und klicken Sie auf Herunterladen. Hinweis: Sie können Ihre Standardeinstellungen nicht zusammenführen. „onmicrosoft.com“ Domäne. Um Ihren SharePoint-Mandanten zu föderieren, müssen Sie SharePoint eine benutzerdefinierte Domäne hinzufügen.
    • SharePoint Single Sign-On (SSO) – Federate Domain-Skript herunterladen

  • Nach dem Herunterladen des Skripts Öffnen Sie die PowerShell Führen Sie das Skript federate_domain aus mit:
    cd ./Downloads powershell -ExecutionPolicy ByPass -File federate_domain.ps1
    • SharePoint Single Sign-On (SSO) – Führen Sie das Federate Domain Script aus

  • Ihre Domäne ist nun föderiert. Verwenden Sie die folgenden Befehle, um Ihre Föderationseinstellungen zu überprüfen:
    Get-MgDomain -DomainId "<domain>" | Select-Object Id, AuthenticationType
    • SharePoint Single Sign-On (SSO) – Verbunddomäne überprüfen

3. Melden Sie sich jetzt mit miniOrange IdP mit einem der beiden Schritte bei Ihrem Office 365 - SharePoint-Konto an:

    1. Mit SP-initiiertem Login: -

    1. Gehe zu Office 365 - SharePoint-Anmeldung und klicken Sie auf Anmelden
    2. Sie werden zum Microsoft Graph-Portal weitergeleitet. Hier müssen Sie den UPN des Benutzers eingeben. (Er sollte die mit miniOrange verbundene Domäne enthalten.)
    3. Jetzt werden Sie zur Anmeldeseite von miniOrange IdP weitergeleitet.

      4. Geben Sie den Microsoft UPN für die Single Sign-On SSO-Integration mit Office 365 ein.

    4. Geben Sie Ihre Anmeldedaten ein und klicken Sie auf Anmelden. Sie werden automatisch bei Ihrem Office 365-Konto angemeldet.
      5. Durch Eingabe der Office 365-Anmeldeinformationen haben Sie sich erfolgreich bei Office 365 angemeldet, indem Sie die Single Sign-On SSO-Integration verwendet haben.

    2. Verwenden der vom IdP initiierten Anmeldung: -

    1. Loggen Sie sich miniOrange Selbstbedienungskonsole als Endbenutzer und klicken Sie auf das Office 365 Symbol auf deinem Konto-Dashboard.
    2. Wenn Sie auf Office 365 klicken, müssen Sie die Anmeldeinformationen nicht erneut eingeben, Sie werden zum Office 365-Konto weitergeleitet.
      3. Wählen Sie office365 für Single Sign-On (sso) zu Office 365

Problemlösung

Wie kann ich die SAML-Tracer-Protokolle verfolgen und exportieren?

  • Installieren Sie SAML Tracer in Ihrem bevorzugten Browser:

    Für Firefox: Fügen Sie das SAML Tracer Add-On aus dem Firefox-Marktplatz.

    Für Chrome / Edge oder Chromium-basierte Browser: Installieren Sie die SAML Tracer-Erweiterung von Chrome-Webstore.

  • Schritte zum Erfassen von Protokollen:
    • Stellen Sie sicher, dass das SAML Tracer-Fenster geöffnet ist, bevor Sie den SSO-Flow starten. (Sie können es öffnen, indem Sie in der Browser-Symbolleiste in Ihrer Erweiterungsliste auf das SAML Tracer-Symbol klicken.)
    • Führen Sie den SSO-Flow aus, um das Problem zu reproduzieren. Sie werden sehen, wie SAML Tracer mit allen URLs gefüllt wird.
    • Hit Pause auf SAML Tracer, sobald das Problem reproduziert wird, um zusätzliche Protokolle zu vermeiden.
    • Sie erhalten im SAML-Tracer etwas Ähnliches wie das folgende Bild.
      • Reproduziertes SharePoint SSO-Problem

  • Schritte zum Exportieren von Protokollen:
    • Um Protokolle zu exportieren, klicken Sie oben im SAML Tracer auf die Exportoption. (Siehe Screenshot unten).
      • SharePoint SSO Tracer-Exportoption

    • Sie werden mit dem aufgefordert SAML-Trace-Einstellungen exportieren Fenster wählen Sie die Non und klicken Sie dann auf die Option „Exportieren“. (Mit dieser Option können die Werte im Originalzustand beibehalten werden, was zur weiteren Untersuchung des Problems erforderlich ist.)
      • SharePoint SSO-Einstellungsfenster

    • Klicken Sie auf Exportieren. Dadurch wird eine JSON-Datei auf Ihr System heruntergeladen.
    • Senden Sie die Protokolldatei an den Entwickler, mit dem Sie in Kontakt stehen, oder an idpsupport@xecurify.com. Bitte fügen Sie auch einen Screenshot des Fehlers bei. Dies würde uns helfen, das Problem zu beheben.
    • Wenn Sie die Protokolle immer noch nicht abrufen können, lassen Sie es uns bitte wissen.


Externe Referenzen

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren