Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

RADIUS MFA mit Entra-ID als IDP unter Verwendung der OAuth-Kennwortgewährung

Microsoft Entra ist Microsofts Cloud-basiertes Identity and Access Management (IAM)-Dienst, der Ihren Mitarbeitern die Anmeldung und den Zugriff auf Ressourcen erleichtert. miniOrange bietet eine Lösung, bei der vorhandene Identitäten in Microsoft Entra Services genutzt werden können, um sich mit ihren Microsoft Entra-Anmeldeinformationen bei verschiedenen VPNs anzumelden, die Radius unterstützen (OpenVPN, Fortinet, Palo Alto, Pulse Secure usw.). Microsoft Entra unterstützt Standard-Authentifizierungs- und Autorisierungsprotokolle wie LDAPS, SAML 2.0 und OAUTH 2.0.

Zur Interaktion mit Ihrer von Microsoft Entra Domain Services verwalteten Domäne wird meist das Lightweight Directory Access Protocol (LDAP) verwendet. Folgen Sie dieser Dokumentation, wenn Sie kein Entra DS-Abonnement haben.

Zu unseren Stellenangeboten wenn Sie bereits über ein Entra DS-Abonnement verfügen oder bereit sind, ein solches zu erwerben, das LDAPs unterstützt.

Kostenlose Installationshilfe


miniOrange bietet kostenlose Hilfe durch ein Beratungsgespräch mit unseren Systemingenieuren zur Konfiguration von SSO für verschiedene Apps mit Microsoft Entra ID als IDP in Ihrer Umgebung mit 30-Tage kostenlose Testversion.

Senden Sie uns hierzu einfach eine E-Mail an idpsupport@xecurify.com um einen Termin zu buchen und wir helfen Ihnen umgehend.


Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für Microsoft Entra ID Single Sign-On (SSO).

1. Konfigurieren Sie miniOrange als SP in Microsoft Entra ID

  • Einloggen in Microsoft Entra ID-Portal.
  • Auswählen Microsoft Entra-ID.
    • Microsoft Entra Id-Identitätsanbieter - Microsoft Entra ID auswählen

  • Klicken Sie auf App-Registrierungen >> Neuregistrierung.
    • Microsoft Entra Id Identity Provider - Klicken Sie auf App-Registrierungen und wählen Sie Neue Registrierung

  • Geben Sie alle geeigneten Name Ihrer Wahl. Unter Unterstützte KontotypenWählen Nur Konten in diesem Organisationsverzeichnis (Einzelmandant). Klicken Sie auf Registrieren.
    • Identitätsanbieter Microsoft Entra Id – Geben Sie die erforderlichen Details an

  • Zurück Nach App-Registrierungen und suchen Sie nach der Anwendung, die Sie oben hinzugefügt haben.
    • Identitätsanbieter Microsoft Entra Id – Suchen Sie Ihre Anwendung

  • Klicken Sie auf die Anwendung.
  • Microsoft Entra ID vergibt eine eindeutige Anwendungs-ID auf Ihre Anwendung. Die Anwendungs-ID Ihr Kunden-ID und der Verzeichnis-ID Ihr Mieter ID, halten Sie diese Werte bereit, da Sie sie zum Konfigurieren des Dienstanbieters benötigen.
    • Identitätsanbieter Microsoft Entra Id – Anwendungs-ID und Mandanten-ID kopieren

  • Zurück Nach Zertifikate und Geheimnisse aus dem linken Navigationsbereich und klicken Sie auf Neues Kundengeheimnis. Eingeben Beschreibung und Ablaufzeit und klicken Sie auf ADD .
    • Identitätsanbieter Microsoft Entra Id - Zum Generieren eines neuen Client-Geheimnisses

    Identitätsanbieter Microsoft Entra Id – Geben Sie Details ein, um ein Geheimnis hinzuzufügen

  • Kopieren Sie den geheimen Schlüssel "Wert" und halten Sie den Wert bereit, da er später zum Konfigurieren des Client Secret unter dem miniOrange Service Provider benötigt wird.
    • Microsoft Entra Id Identity Provider - Kopieren des geheimen Werts

  • Zurück Nach API-Berechtigung und prüfen Sie ob Benutzer.Lesen Berechtigung vorhanden. Wenn nicht, fügen Sie eine Berechtigung hinzu mit Benutzer.LesenKlicken Sie anschließend auf Erteilen Sie die Administratoreinwilligung für <Domain>.
    • Microsoft Entra Id-Identitätsanbieter – API-Berechtigung suchen

  • Zurück Nach App-Registrierungen und klicken Sie auf Endpunkte.
    • Microsoft Entra Id Identity Provider - So erhalten Sie Ihre Endpunkte aus der App-Registrierung

  • Kopieren OAuth 2.0-Autorisierungsendpunkt und OAuth 2.0-Token-Endpunkt, und bewahren Sie die Werte auf, da Sie diese später zur Konfiguration des miniOrange Service Providers benötigen.
    • Identitätsanbieter Microsoft Entra Id – Behalten Sie den Autorisierungs- und Token-Endpunkt bei

2. Konfigurieren Sie Microsoft Entra ID als IDP in Miniorange

  • Zurück Nach miniOrange-Admin-Konsole.
  • Wählen Sie in der linken Navigationsleiste aus Identitätsanbieter >> sofort klicken Identitätsanbieter hinzufügen. Wählen OAuth 2.0.
    • Microsoft Entra ID Single Sign-On - Gehen Sie zu Identitätsanbieter und klicken Sie auf Identitätsanbieter hinzufügen

    Microsoft Entra ID Single Sign-On - Klicken Sie auf die Registerkarte OAuth 2.0

  • Geben Sie die folgenden Werte ein.
    IdP-Name Wählen Sie den benutzerdefinierten Anbieter aus dem Dropdown-Menü
    IdP-Anzeigename Wählen Sie einen geeigneten Namen
    OAuth-Autorisierungsendpunkt OAuth 2.0-Autorisierungsendpunkt (Aus Schritt 1)
    OAuth-Zugriffstoken-Endpunkt OAuth 2.0-Token-Endpunkt (Aus Schritt 1)
    Kunden-ID Ab Schritt 1
    Kundengeheimnis Ab Schritt 1
    Erteilungsart Passwortgewährung
    Geltungsbereich openid
    Sendeumfang in Token-Anforderung Nutzer der Smart‑Spaces‑App mit Google Wallet erhalten berührungslosen Mobile‑Zutritt an jedem NFC‑fähigen HID® Signo™‑Leser.
    • Microsoft Entra ID Single Sign-On - Anbieter die folgenden Details

  • Gespeichert die Konfiguration.

3. Testverbindung für IDP in miniOrange durchführen

  • Suche nach dem hinzugefügten Identitätsanbieter und klicken Sie auf Wählen Sie >> Verbindung testen.
    • Microsoft Entra ID Single Sign-On - Suchen Sie nach IdP und klicken Sie auf „Auswählen“ und dann auf „Verbindung testen“.

  • Geben Sie die Anmeldeinformationen eines beliebigen Benutzers in Ihrer Entra-ID ein, der Zugriff auf die von Ihnen hinzugefügte Entra-ID-Anwendung hat. Klicken Sie auf Anmelden.
    • Microsoft Entra ID Single Sign-On - Gehen Sie zurück zur Anmeldeseite und geben Sie Ihre Anmeldeinformationen ein.

    Microsoft Entra ID Single Sign-On - So erhalten Sie eine Liste der empfangenen Attribute

  • Der Test sollte erfolgreich sein.

Weitere Informationen

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren