1. Melden Sie sich beim Azure-Portal als globaler Administrator oder Co-Administratoran.

2. Wählen Sie im Portal im linken Navigationsbereich Azure Active Directoryaus.

3. Um Benutzer für die zukünftige SSO-Anmeldung mithilfe von Azure AD zu verwalten (erstellen), wählen Sie im Abschnitt Verwalten im Azure Active Directory-Navigationsfeld Benutzer> Alle Benutzer aus:

https://portal.azure.com/#blade/Microsoft_AAD_IAM/UserManagementMenuBlade/Overview/menuId/

4. Erstellen einer neuen Unternehmensanwendung:

  • Wählen Sie im Azure Active Directory-Navigationsfeld Enterprise-Anwendungen aus.
  • Klicken Sie auf Neue Anwendung, dann auf Nicht-Galerie-Anwendung.
  • Legen Sie auf der Seite Eigene Anwendungsseite hinzufügen den Namen für die neue Anwendung fest (“userauth.dotcom-monitor.com“) und klicken Sie auf Hinzufügen.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/Overview/menuId/

5. Bearbeiten Sie Anwendungsmetadaten, um Dotcom-Monitor-Gruppen hinzuzufügen:

  • Wählen Sie im Azure Active Directory-Navigationsfenster App-Registrierungenaus.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps

  • Klicken Sie auf die Anwendung “userauth.dotcom-monitor.com“, undwählen Sie dann unter dem Abschnitt Verwalten manifestaus.
  • Fügen Sie im webbasierten Manifest-Editor die folgenden Rollen unter appRoles-Knoten und Speichernhinzu:
  {
 "allowedMemberTypes": [
 "Benutzer"
 ],
 "displayName": "Dotcom-Monitor_Power_Users",
 "id": "b9632174-c057-4f7e-951b-be3adc52baaa",
 "isEnabled": true,
 "Beschreibung": "Dotcom-Monitor_Power_Users",
 "value": "Dotcom-Monitor_Power_Users"
  },  
  {
 "allowedMemberTypes": [
 "Benutzer"
 ],
 "displayName": "Dotcom-Monitor_Users",
 "id": "b9632174-c057-4f7e-951b-be3adc52babc",
 "isEnabled": true,
 "Beschreibung": "Dotcom-Monitor_Users",
 "value": "Dotcom-Monitor_Users"
  },  
  {
 "allowedMemberTypes": [
 "Benutzer"
 ],
 "displayName": "Dotcom-Monitor_Accounting_Users",
 "id": "b9632174-c057-4f7e-951b-be3adc52bbbb",
 "isEnabled": true,
 "Beschreibung": "Dotcom-Monitor_Accounting_Users",
 "value": "Dotcom-Monitor_Accounting_Users"
  },
  {
 "allowedMemberTypes": [
 "Benutzer"
 ],
 "displayName": "Dotcom-Monitor_ReadOnly_Users",
 "id": "b9632174-c057-4f7e-951b-be3adc52bccc",
 "isEnabled": true,
 "Beschreibung": "Dotcom-Monitor_ReadOnly_Users",
 "value": "Dotcom-Monitor_ReadOnly_Users"
  },
  {
 "allowedMemberTypes": [
 "Benutzer"
 ],
 "displayName": "Dotcom-Monitor_Operators",
 "id": "b9632174-c057-4f7e-951b-be3adc52bddd",
 "isEnabled": true,
 "Beschreibung": "Dotcom-Monitor_Operator_Users",
 "value": "Dotcom-Monitor_Operator_Users"
  },

5. SSO-Einstellungen bearbeiten:

  • Wählen Sie im Azure Active Directory-Navigationsfeld Enterprise-Anwendungenaus , klicken Sie auf Alle Anwendungen.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • Klicken Sie auf die Anwendung “userauth.dotcom-monitor.com“.
  • Wählen Sie im Abschnitt Verwalten die Option Einmaliges Anmeldenaus.
  • Wählen Sie SAML aus, um das einmalige Anmelden zu konfigurieren. Konfigurieren Sie auf der Seite Einmaliges Anmelden mit SAML – Vorschau einrichten die grundlegenden SAML-Optionen:
Identifikator: "
  https://userauth.dotcom-monitor.com/
" 
Url der Antwort antworten: "
  https://userauth.dotcom-monitor.com/Login.ashx
"
Eindeutiger Benutzerbezeichner: "user.userprincipalname"
  • Wählen Sie das Symbol Bearbeiten (ein Bleistift) in der oberen rechten Ecke des Abschnitts Benutzerattribute und Ansprüche aus, und fügen Sie die neuen Attribute hinzu:
 Name: "Rollen"
 Wert: "user.assignedroles"
  • Wählen Sie das Symbol Bearbeiten (ein Bleistift) in der oberen rechten Ecke des Abschnitts SAML-Signaturzertifikat aus.
  • Klicken Sie im Abschnitt SAML Signing Certificate auf Metadaten XML herunterladen, und speichern Sie es auf dem Datenträger. Diese Datei muss an dotcom-monitor.com-Support gesendet werden.
  • Aktivieren Sie Neue Zertifikate aktiv machen  (erst nach dem Herunterladen von Metadaten ), und bestätigen Sie die Aktion.
  • Aktivieren Sie Erweiterte Zertifikatsignatureinstellungen anzeigen und SHA-256 als Signaturalgorithmus festlegen.
  • Klicken Sie auf Speichern.

6.Rollen zuweisen:

  • Wählen Sie im Azure Active Directory-Navigationsfeld Enterprise-Anwendungenaus , klicken Sie auf Alle Anwendungen.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • Klicken Sie auf die Anwendung “userauth.dotcom-monitor.com“, und wählen Sie dann Benutzer und Gruppenaus.
  • Klicken Sie auf Benutzer hinzufügen, Benutzer auswählen, Rolle auswählen (eine der dotcom-Monitor-Rollen), auf Zuweisen. Tun Sie es für alle Benutzer benötigt.

7. Senden Sie metadata.xml an dotcom-monitor-Unterstützung. Klicken Sie hier, melden Sie sich in Ihr Konto ein und senden Sie ein Ticket.