SAML mit Azure AD für gridscale konfigurieren

In diesem Tutorial zeigen wir dir, wie du SAML mit Azure AD für gridscale konfigurieren kannst. So hältst du deinen Administrationsaufwand gering und hast am Ende nur noch eine Benutzerverwaltung.

Was ist SAML?

SAML (Security Assertion Markup Language) ist ein offener Standard, der überwiegend zum Austausch von Authentifizierungsinformationen genutzt wird. SAML erhöht den Sicherheitsstandard in deinem Unternehmen und vereinfacht den Administrationsaufwand. So kannst du dich mit SAML SSO mit nur einem Account in unterschiedlichen Webanwendungen anmelden. Das spart Zeit, ist benutzerfreundlich und vor allem sicher. Denn die Benutzer müssen sich nur noch einen Satz an Anmeldeinformationen merken.

SAML Konfiguration zu Azure AD hinzufügen

Wenn du dich in deinem gridscale Cloud- oder Partner Panel anmelden willst, kannst du dies auch mittels SAML tun. Diese Schritt-für-Schritt-Anleitung zeigt dir, wie du eine SAML-Konfiguration zu Azure AD hinzufügst.

Schritt für Schritt Anleitung

1. Logge dich in deinen Azure Account ein

2. Klicke auf Azure Active Directory 

3. Klicke auf Enterprise Applications

4. Klicke auf „New application“.

5. Klicke auf „Create your own Application“

6. Erstelle eine neue Anwendung mit folgenden Einstellungen

7. Nachdem deine Anwendung erstellt wurde, klicke darauf und wähle „Single-Sign-On“.

8. Jetzt siehst du die „SAML-based Sign-on“-Seite

9. Gib die EntityID und die Reply URL ein. 

Gib zunächst nur die Werte ein, die funktionieren. Wir werden dies in einem späteren Schritt wiederholen. Zum Beispiel: https://deinedomain.gridscale.cloud/Access.

10. Lade die „Certificate (Base64)“ Datei aus dem „3. SAML Signing Certificate“ herunter und konvertiert es ins pem-Format 

Du kannst die Datei ganz einfach mit openssl ins pem-Format konvertieren:

openssl x509 -in cert.cer -outform pem -out cert.pem

11. Füge nun die Benutzer hinzu, die sich später mit SAML anmelden werden

Stelle dabei sicher, dass die Benutzer im Partner Panel mit derselben E-Mail-Adresse wie in Azure AD registriert sind.

12. Logge dich nun ins Partner Panel ein

Wichtige Information:

• Damit die SAML-Anmeldung funktioniert, muss der Benutzer zunächst im Partner Panel erstellt werden.
• Der Benutzer muss mit der gleichen E-Mail-Adresse erstellt werden, die im Azure-Benutzerverzeichnis zu finden ist.
• Der Benutzer muss einem Konto zugewiesen sein, da SAML in den Sicherheitseinstellungen des Kontos aktiviert sein muss.
• SAML kann nur in den Kontoeinstellungen für den Benutzer aktiviert werden, nicht im Partner Panel.

13. Navigiere zum Branding Modul in der linken Menüleiste deines Partner Panels und wähle den Tab SAML

14. Klicke auf den Button Neuer SAML Provider und gib deine Entity ID und deine SSO URL ein.

Du findest diese Werte in deiner Azure-Anwendung.

15. Lade nun das pem-Zertifikat hoch

Wenn du dir nicht mehr sicher bist, wie das geht, gehe zu Schritt 10. 

16. Nachdem du deine Einstellungen im Partner Panel gespeichert hast, erhältst du die benötigte “Entity ID” und “Reply URL”.

Du kannst nun deine “Base SAML Configuration” in Azure mit diesen Werten bearbeiten (siehe Schritt 9). 

17. Erstelle nun ein neues Zertifikat in Azure

Stelle sicher, dass du die Option “Sign SAML Response and assertion” verwendest. Andernfalls funktioniert die Anmeldung auf der gridscale-Webseite nicht.

18. Lade dir das Zertifikat herunter und konvertiert es ins PEM-Format

Lade es anschließend wieder im Partner Panel hoch (siehe Schritte 10 und 15).

Glückwunsch! Du hast erfolgreich SAML mit Azure AD für gridscale konfiguriert.