Single Sign-On (Einmaliges Anmelden) konfigurieren

Um SSO einzurichten, erstellen Sie zunächst ein Konto entweder mit einem Passwort oder mit einem persönlichen SSO-Anbieter (Google oder Microsoft). Dieses Konto wird der Administrator der Organisation in dieser Anwendung sein und kann das Microsft Entra SSO auf der Seite mit den Abonnementeinstellungen konfigurieren.

Wenn Ihre Organisation ihre Benutzer mit Microsoft Entra ID verwaltet, können Sie OnePager Architect dort als Enterprise-Anwendung hinzufügen. Damit können Sie verwalten, welche Benutzer Ihres Mandanten Zugriff auf OnePager Architect haben.

  1. Gehen Sie zum Microsoft Entra Admin Center, Identität > Anwendungen > Unternehmensanwendungen.
  2. Drücken Sie auf Neue Anwendung, dann Eigene Anwendung erstellen.
  3. Geben Sie „OnePager Architect“ als Namen ein, wählen Sie „Beliebige andere, nicht im Katalog gefundene Anwendung integrieren“, und drücken Sie dann auf Erstellen.
  4. Gehen Sie auf der linken Seite zu Einmaliges Anmelden und wählen Sie SAML.
  5. Laden Sie entweder die OnePager Architect Metadaten-XML-Datei von hier herunter und laden Sie sie als „Metadatadatei hochladen“ hoch oder bearbeiten Sie die „Grundlegende SAML-Konfiguration“ und geben Sie die folgenden Werte manuell ein:

    6. Bezeichner: onepager-architect

    Antwort-URL: https://www.api.analog.onepagerarchitect.com/auth/saml/callback

  6. Drücken Sie dann auf Speichern und laden Sie das Zertifikat (Base64) im Abschnitt SAMLCertificates herunter und laden Sie es in dieses Formular hoch.
  7. Die Mandanten ID Ihrer Organisation finden Sie unter Identität > Übersicht.

Standardmäßig können sich nur Benutzer, die dieser Anwendung in Entra zugewiesen sind, mit der UnternehmensAnmeldung und ihrem Microsoft-Unternehmenskonto anmelden, solange in Ihrer Organisation Lizenzen verfügbar sind (keine Einladung erforderlich!). Sie können den Benutzern jederzeit den Zugriff in Microsoft Entra entziehen, allerdings wird ihre Lizenz erst dann freigegeben, wenn Sie sie in der OnePager App aus der Organisation entfernen. Um jedem Benutzer aus Ihrem Mandanten die Nutzung dieser Anwendung zu ermöglichen, gehen Sie zu den Eigenschaften der Unternehmensanwendung und ändern Sie „Zuweisung erforderlich?“ in „Nein“.