Verwendung von Azure AD für SSO mit Showpad

  • Updated

Ihre Vorteile

Showpad bietet einen SAML-basierten Single Sign-On (SSO)-Service, mit dem Benutzer die Anmeldeinformationen ihres Unternehmens für den Zugriff auf Showpad verwenden können. Es erleichtert das Leben Ihrer Benutzer mit weniger Benutzernamen und Passwörtern, da Sie sich nur ein Konto merken müssen.
Dieser Artikel beschreibt, wie Sie SSO für Showpad mithilfe von Azure AD als IDP (Identity Provider) einrichten können.

Schlüsselfunktionen

  • Verwenden Sie Azure AD Ihres Unternehmens, um Benutzer in Showpad zu authentifizieren
  • Integrieren Sie Showpad nahtlos in Ihre Unternehmens-Sicherheitsrichtlinien
  • Automatische Bereitstellung & Zuweisung von Benutzern zu den richtigen Gruppen in Showpad
  • Reduzieren Sie passwortbezogene Supportanfragen
  • Reduzieren Sie Sicherheitsrisiken für den Verlust vertraulicher Daten, indem Sie den Zugriff trennen
  • Zentrales Benutzer-, Passwort- und Berechtigungsmanagement

Was Sie für den Erfolg benötigen

  • Ultimate-Preisplan für Showpad
  • Verfügbar als Add-On zum Showpad Plus-Preisplan
  • Administratorzugriff auf die Online Platform von Showpad und auf Azure AD
  • Einige SAML- und HTTP-REDIRECT-Bindungskenntnisse können nützlich sein.
  • Wir empfehlen die Verwendung von HTTPS für die gesamte Kommunikation
  • Benutzer auf der iOS-Plattform benötigen iOS-Version 10.1 oder höher, wenn Sie weiterhin HTTP-Kommunikation verwenden
  • SAML-Metadaten in der Showpad-Konfiguration müssen die HTTP-REDIRECT-Bindung enthalten

Ihre Schritt-für-Schritt-Anleitung

Installieren von Showpad im Azure Portal

  1. Mit einem Admin-Konto, gehen Sie zu Ihrem Azure Portal.
  2. Gehen Sie zum Menü Azure Active Directories.Showpad_-_Overview_-_Microsoft_Azure.png
  3. Klicken Sie auf Enterprise-Anwendungen und dann auf Neue Anwendung. Suchen Sie nach Showpad.Showpad.png
  4. Als nächstes fügen Sie die Anwendung zu Ihrem Azure AD hinzu, indem Sie auf Hinzufügen klicken.

Konfigurieren Sie die Showpad AD-App in Ihrem Azure-Portal

  1. Klicken Sie auf Configure Single Sign-On und wählen Sie SAML Based Sign-On.Screenshot_2019-07-29_at_20_12_40.png
  2. Es werden neue Felder angezeigt, in die Sie die Werte eingeben, und das für die Konfiguration in Showpad erforderliche XML herunterladen können.Showpad_-_Single_sign-on_-_Microsoft_Azure.png
  3. Füllen Sie zunächst die grundlegende SAML-Konfiguration mit den Angaben Ihres Unternehmens aus. Sie werden aufgefordert, die Konfiguration zu testen, aber zunächst müssen wir die Verbindung in Showpad einrichten.Basic_SAML_Configuration_-_Microsoft_Azure.png
  4. Laden Sie die XML-Datei herunter.
  5. Öffnen Sie die Datei in einem Texteditor und kopieren Sie den Inhalt der Datei.

Übertragen Sie die Azure-Konfigurationen in Showpad

  1. Melden Sie sich auf Showpads Online Platform an.
  2. Wechseln Sie zum Abschnitt Admin, klicken Sie auf Anmelden, Konfiguration hinzufügen. Wählen Sie SAML 2.0. aus.SSO.png
  3. Geben Sie einen Namen für Ihren Identity Provider ein und stellen Sie sicher, dass XML als Metadatenquelle ausgewählt wurde.
  4. Fügen Sie die XML-Daten, die Sie aus der Datei im Texteditor kopiert haben, in das Metadaten-XML-Feld ein.
  5. Select Identity befindet sich im Element NameID des Betreffs unter dem Fenster User Identity.Showpad_Online_Platform.png
  6. Aktivieren Sie das Kontrollkästchen Automatische Bereitstellung von Konten für neue Benutzer, wenn diese sich anmelden. Bei Verwendung der automatischen Bereitstellung wird für alle AD-Benutzer ein neuer Showpad- Benutzer im System erstellt.     
  7. Sie können diese Werte in Ihrer Azure-Konfiguration abrufen. Die ersten drei Werte sind obligatorisch. Sie finden sie, wenn Sie auf das Kontrollkästchen "Anzeigen" klicken und alle anderen Benutzerattribute bearbeiten.Showpad_Online_Platform.png

    Hinweis: Wenn Sie ein Attribut-Element als Identity zuordnen, anstatt die Subject NameID zu verwenden, müssen Sie möglicherweise den gesamten Namensraum zusammen mit dem Elementnamen im Showpad ausfüllen. Beispielsweise müssen Sie anstelle von "E-Mail-Addresse" als benanntes Element möglicherweise "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" " verwenden.

  8. Standardmäßig verwenden wir den empfohlenen SHA-256-Hash-Algorithmus, aber Showpad unterstützt auch das ältere SHA-1-Format. SHA.png
  9. Gehen Sie zurück zu Showpad und speichern Sie Ihre Änderungen. Klicken Sie auf das Informationssymbol, um das Showpad Metatada XML herunterzuladen.Showpad_Online_Platform.pngShowpad_Online_Platform.png
  10. Laden Sie die Metadatendatei in Azure AD hoch. Klicken Sie auf Hinzufügen. Die Verbindung sollte nun aktiviert sein.Showpad_-_Single_sign-on_-_Microsoft_Azure.png
  11. Melden Sie sich von der Anwendung ab und kehren Sie zur Anmeldeseite zurück. Sie sollten jetzt in der Lage sein, sich mit Azure AD-Anmeldeinformationen bei Showpad anzumelden.

Verwandte Beiträge

Holen Sie sich die neuesten Apps und E-Mail-Integrationen

iOS App Store Google Play Store Microsoft Store