1. Einloggen in Microsoft Azure

Melden Sie sich bei Microsoft Azure an.

2. Erstellen einer neuen Unternehmensanwendung in Microsoft Entra ID

• Navigieren Sie zu Microsoft Entra ID und klicken Sie auf Neue Anwendung.
• Wählen Sie Eigene Anwendung erstellen.
• Geben Sie als Namen beispielsweise QM-Pilot ein und wählen Sie Beliebige andere, nicht im Katalog gefundene Anwendung integrieren.
• Bestätigen Sie die Erstellung.

3. Applikation konfigurieren

• Öffnen Sie die erstellte Anwendung und navigieren Sie zu Verwalten → Einmaliges Anmelden.
• Wählen Sie als SSO-Methode: SAML.
• Unter Grundlegende SAML-Konfigurationgeben Sie die folgenden Werte ein:
  • Bezeichner (Entity ID): (je nach Anwendung)
  • Antwort-URL: Diese setzt sich aus dem Anwendungslink + "/Account/Saml"zusammen.
    • Beispiel: https://test.qm-pilot.net/Account/Saml

Attribute & Ansprüche konfigurieren

• Navigieren Sie zu Attribute & Ansprüche und fügen Sie einen Gruppenanspruch hinzu.
• Wählen Sie:
  • "Der Anwendung zugewiesene Gruppen"
  • Als Quellattribut: "Gruppen-ID"
• Speichern Sie die Einstellungen.

4. Benutzer und Gruppen hinzufügen

• Navigieren Sie zu Benutzer und Gruppen und klicken Sie auf Benutzer/Gruppe hinzufügen.
• Wählen Sie "Keine ausgewählt" und fügen Sie Benutzer oder Gruppen hinzu.
• Wir empfehlen die Hinzufügung von Gruppen, um den Zugriff effizient zu verwalten.

5. Konfiguration des SAML in QM-Pilot

Um die SAML-Konfiguration im QM-Pilot abzuschließen, benötigen Sie folgende Informationen aus Azure:

1. SAML-Zertifikat (A)

• Speicherort: In Azure unter "Einmaliges Anmelden" → Abschnitt 3
• Vorgehen:
  • Laden Sie das Base64-Zertifikat herunter.
  • Öffnen Sie die Datei mit einem Texteditor und kopieren Sie den Inhalt.

2. SAML Login-URL (B)

• Speicherort: Direkt über dem Zertifikat unter "App-Verbundmetadaten-URL"

3. Applikations-ID (C)

• Speicherort: Diese finden Sie in der Übersicht, wenn Sie die erstellte Applikation in Azure öffnen.

4. Reply URL (D)

Hinweis:
Die Replay-URL ist bereits bekannt, muss jedoch auch im QM-Pilot hinterlegt werden.

Mit "SAML Auto Login Aktiv" können Sie einstellen, dass die User automatisch eingeloggt werden, wenn sie den QM-Pilot öffnen. 

ACHTUNG!

Mit "Nur Authentifizierung über SAML möglich" kann nur noch über SAML eingeloggt werden.  Dann kann sich niemand mehr lokal einloggen, also können wir auch keinen Support mehr leisten wenn was mit der SAML-Anbindung spinnt. 

Wir können es dann nur über die DB deaktivieren.

6. Hinzufügen der Gruppen und Rollen

Um nun die Rollen und Gruppen aus dem QM-Pilot mit Azure AD zu verknüpfen, muss in die LDAP-Regel im QM-Pilot die Objekt-ID der Gruppe aus Azure AD hinterlegt werden.

Schritt 1: Objekt-ID der Gruppe in Azure AD finden

• Navigieren Sie in Azure AD zu Gruppen.
• Wählen Sie die gewünschte Gruppe aus.
• Kopieren Sie die Objekt-ID der Gruppe.

Schritt 2: Objekt-ID in QM-Pilot hinterlegen

• Öffnen Sie die LDAP-Konfiguration in QM-Pilot.
• Fügen Sie die kopierte Objekt-ID der Gruppe an der entsprechenden Stelle ein.
• Speichern Sie die Änderungen.