Weitere Informationen zur Konfiguration von Single Sign-On mit Azure Active Directory finden Sie in der Microsoft Azure-Dokumentation, zum Beispiel:
https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-custom-apps
Die Feldwerte für Data360 Govern sind:
- Anwendungsname:
Data360 Govern
- Single Sign-on-Modus:
SAML-based Sign-on
- Identifikator:
https://data3sixty.com/ui
- Antwort-URL:
https://<Client_environment>.data3sixty.com/sso/acs
- SAML-Tokenattribute: Siehe Konfigurieren von Active Directory.
Benutzer synchronisieren
Sie können Benutzer aus Azure Active Directory (AAD) synchronisieren, bevor sich Benutzer am System anmelden und bei der Anmeldung ein Konto erstellen (d. h. eine On-Demand-Bereitstellung).
- Navigieren Sie zum Azure-Portal Ihrer Organisation, klicken Sie auf Azure Active Directory, und wählen Sie anschließend App-Registrierungen aus.
- Erstellen Sie eine neue Anwendungsregistrierung unter Verwendung Ihres Unternehmensanwendungsnamens.
- Klicken Sie im Ergebnisraster auf die neu erstellte Registrierung. Notieren Sie sich die Anwendungs-ID, da Sie diese dem Precisely-Support bereitstellen müssen.
- Klicken Sie auf Einstellungen, und wählen Sie anschließend Schlüssel aus.
- Fügen Sie ein Passwortkonto hinzu. Speichern Sie das gehashte Passwort, da Sie dieses dem Precisely-Support bereitstellen müssen.
- Wählen Sie Erforderliche Berechtigungen aus, und klicken Sie dann auf Hinzufügen.
- Führen Sie die Schritte 1 und 2 aus, um API-Zugriff hinzuzufügen.
Wählen Sie in Schritt 2 für Windows Azure Active Directory die folgenden Berechtigungen aus:
- Verzeichnisdaten lesen
Wählen Sie für Microsoft Graph die folgenden Berechtigungen aus:
- Lesen aller Gruppen
- Verzeichnisdaten lesen
- Vollständige Profile aller Benutzer lesen
- Nach dem Speichern müssen Sie diese Berechtigungen als Global-Administrator über den folgenden Link erteilen: https://login.microsoftonline.com/common/adminconsent?client_id=6731de76-14a6-49ae-97bc-6eba6914391e&state=12345
Die
client_id
sollte die in Schritt 3 angegebene Anwendungs-ID sein. Das Feld Status kann ein beliebiger Wert sein. - Übermitteln Sie dem Infogix-Support die folgenden Informationen:
- Tenant-ID
- Anwendungs-ID
- Passwort-Hash