So richten Sie SAML mit Azure AD (Azure Active Directory) ein

Installationshandbuch > Codebeamer Installationshandbuch > Codebeamer Konfiguration > Single Sign-On (SSO) > SAML > So richten Sie SAML mit Azure AD (Azure Active Directory) ein

Azure-Anwendungsregistrierung

Es muss zuerst eine Anwendungsregistrierung in Azure Active Directory durchgeführt werden, um die Azure Active Directory-Authentifizierung in Codebeamer verwenden zu können. Dies ist der Verbindungspunkt zwischen Azure AD und Codebeamer.

1. Melden Sie sich beim Azure-Portal

an.

2. Öffnen Sie Azure Active Directory.

3. Klicken Sie auf der linken Seite auf Enterprise Applications.

4. Klicken Sie auf New Application.

5. Klicken Sie auf Create your own application, geben Sie der Anwendung einen Namen, und wählen Sie die Option Non-gallery.

6. Nachdem die Anwendung erstellt wurde, wählen Sie Single sign-on auf der linken Seite und wählen SAML aus.

7. Laden Sie die XML-Metadatendatei des Identitätsanbieters herunter. Sie finden es im Abschnitt SAML Signing Certificate. Sie werden es später benötigen.

8. Erstellen Sie einen Dienstanbieter (siehe So richten Sie Codebeamer als Dienstanbieter ein sowie Codebeamer Konfiguration).

9. Laden Sie die XML-Metadatendatei Ihres Dienstanbieters hoch.

Wenn alles funktioniert hat, werden folgende Informationen angezeigt:

◦ Entity ID: Dienstanbietername.

◦ Reply URL: https://<domain-of-customer-instance-domain>/cb/saml/sp/SSO/alias/SAML2.spr (beachten Sie, dass Sie u.U. nicht "cb" zu den URLs hinzufügen müssen, dies ist Ihre Entscheidung).

◦ Logout URL: https://<domain-of-customer-instance-domain>/cb/saml/sp/logout/alias/SAML2.spr (beachten Sie, dass Sie u.U. nicht "cb" zu den URLs hinzufügen müssen, dies ist Ihre Entscheidung).

10. Weisen Sie die Benutzer oder Gruppen zu, die diese Single-Sign-On-Methode verwenden dürfen. Klicken Sie auf der linken Seite auf User and groups, und fügen Sie die Benutzer und Gruppen, hinzu.

11. Benutzerattribute und Ansprüche müssen mit der Benutzerzuordnungskonfiguration auf Seiten von Codebeamer übereinstimmen. Diese Attribute und Ansprüche können bei Bedarf geändert werden.

a. Klicken Sie im Abschnitt "User Attributes & Claims" auf "Edit".

b. Sie sollten Folgendes sehen:

Codebeamer Konfiguration

Die folgenden Änderungen müssen angewendet werden, damit Azure AD funktioniert:

Benutzerzuordnung

{
"ssoId" : "http://schemas.microsoft.com/identity/claims/objectidentifier",
"lastName" : "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname",
"firstName" : "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname",
"name" : "http://schemas.microsoft.com/identity/claims/displayname",
"email" : "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
}

Bekannte Probleme

1. IDP.xml enthält kein Tag "NameID". Eine Lösung finden Sie hier: SSO – Häufig gestellte Fragen und Fehlerbehebung.

2. Nginx-Proxy-Puffer ist zu klein. 8 K wird empfohlen. Weitere Informationen: http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_buffers

War dies hilfreich?