Um den SAML 2.0 Login zu verwenden müssen folgende Konfigurationen vorgenommen werden.
Zuvor sollte die Applikation im Azure Portal registriert werden.
Folgende Konfiguration muss im Bereich der Konfiguration -> Schnittstellen -> LDAP vorgenommen werden:
AZURE AD / SAML 2.0 Login aktivieren
SAML Zertifikat: Das Zertifikat kann in Azure unter der "Single Sign On" Konfiguration der Applikation heruntergeladen werden und muss als Plaintext eingefügt werden.
SAML Login URL: Die Login URL wird im Azure Portal für die Applikation angezeigt.
Applikation ID: Die ID wird im Azure Portal für die Applikation angezeigt.
SAML Reply URL: Die Reply URL muss nach folgendem Schema hinterlegt werden, es muss zwingend HTTPS verwendet werden. (https://servername/context/Account/Saml)
Soll nicht nur der Login sondern die gesamte Userverwaltung inkl Berechtigungen über Azure AD gelöst werden müssen pro QM-Pilot Gruppe und Rolle entsprechende AD Gruppen angelegt werden.
Die ID's der AD Gruppen müssen im QM-Pilot eingetragen werden und das entsprechende Flag in der LDAP Konfiguration muss deaktiviert werden:
Damit die Gruppen via SAML übermittelt werden muss das Metadata.xml in Azure angepasst werden. Der Parameter groupMembershipClaims muss auf SecurityGroup geändert werden.