b. SAML Anbindung

SAML-Anbindung: LIZ Smart Office

Diese Anleitung beschreibt die Einrichtung einer SAML-basierten Authentifizierung für die Anwendung „LIZ Booker“ in Microsoft Entra ID (ehemals Azure AD).

VIDEO Tutorial: Microsoft Entra - Microsoft Entra Admin Center - SAML SSO Verbindung

❓ Vorab zu klären

• Gibt es bereits eine Enterprise Application in Entra ID?
  
  
• Sind die „Departments“ im Entra-Profil gepflegt?
  Falls ja, können diese per Claim synchronisiert werden.
  
  

🔧 Einrichtung in Microsoft Entra (Kundenseite)

1. Neue Unternehmensanwendung anlegen

1. Microsoft Entra > Enterprise Applications
   
   
2. + Neue Anwendung
   
   
3. Eigene Anwendung erstellen
   
   
   • Name: z.B. LIZ Booker
     
     
   • Klick auf Erstellen
     
     
4. Auswahl: Beliebige andere, nicht im Katalog gefundene Anwendung integrieren
   
   

2. SSO-Konfiguration: SAML

Box 1: Grundlegende SAML-Konfiguration

• Bezeichner (Entitäts-ID):
  urn:auth0:liz-smart-office:UNTERNEHMENSNAMEN
  
  
• Antwort-URL:
  https://liz-smart-office.eu.auth0.com/login/callback?connection=UNTERNEHMENSNAMEN
  
  
• Sign-on URL:
  https://finder.onltx.com/home/index
  
  
• Speichern & Box schließen (oben rechts)
  
  

Bitte teilen Sie den UNTERNEHMENSNAME mit LIZ, genau wie diese hinterlegt wurde in der Bezeichner und Antwort-URL (inkl klein und grosschreibung)

Box 2: Attribute & Ansprüche

Zusätzlicher Claim:

• Name:
  
  
  • Quellattribut: user.displayname
    
    
  • Speichern
    
    

Transformation auf Email:

• Quellattribut: user.email
  
  
• Transformation: ToLowercase()
  
  
• Attributname: user.email
  
  
• Hinzufügen
  
  

Mit Departments (optional):

• Neuer Anspruch:
  
  
  • Name: department
    
    
  • Namespace: http://schemas.xmlsoap.org/ws/2005/05/identity/claims
    
    
  • Quelle: Attribut
    
    
  • Quellattribut: Feld auswählen, in dem das Department gespeichert ist
    
    

Box 3: SAML-Zertifikate

• Zertifikat (Base64): Herunterladen und per E-Mail an LIZ-Team senden oder an support@liz.solutions
  
  

Box 4: Set-up URL

• URL für Anmeldung (SAML Endpoint):
  Z. B.:
  https://login.microsoftonline.com/75127ef0-7785-4fea-a8a8-2b0480bfed15/saml2
  → Diese URL bitte teilen (z. B. via Email)
  
  

👥 Benutzer & Gruppen-Zuweisung

• Wenn nur bestimmte Gruppen/Nutzer Zugriff erhalten sollen:
  
  
  • Diese in der Anwendung unter Benutzer & Gruppen zuweisen
    
    
• Falls nicht:
  
  
  • Unter Eigenschaften > Zuweisung erforderlich? auf Nein stellen
  • Speichern