AZURE AD (Microsoft Entra ID) / SAML 2.0 Login

Um den SAML 2.0 Login zu verwenden müssen folgende Konfigurationen vorgenommen werden.
Zuvor sollte die Applikation im Azure Portal registriert werden.

Folgende Konfiguration muss im Bereich der Konfiguration -> Schnittstellen -> LDAP vorgenommen werden:

AZURE AD / SAML 2.0 Login aktivieren
SAML Zertifikat: Das Zertifikat kann in Azure unter der "Single Sign On" Konfiguration der Applikation heruntergeladen werden und muss als Plaintext eingefügt werden.

SAML Login URL:  Die Login URL wird im Azure Portal für die Applikation angezeigt.
Applikation ID: Die ID  wird im Azure Portal für die Applikation angezeigt.

SAML Reply URL: Die Reply URL muss nach folgendem Schema hinterlegt werden, es muss zwingend HTTPS verwendet werden.  (https://servername/context/Account/Saml)

Soll nicht nur der Login sondern die gesamte Userverwaltung inkl Berechtigungen über Azure AD gelöst werden müssen pro QM-Pilot Gruppe und Rolle entsprechende AD Gruppen angelegt werden.

Die ID's der AD Gruppen müssen im QM-Pilot eingetragen werden und das entsprechende Flag in der LDAP Konfiguration muss deaktiviert werden:

Damit die Gruppen via SAML übermittelt werden muss das Metadata.xml in Azure angepasst werden. Der Parameter groupMembershipClaims muss auf SecurityGroup geändert werden.