Microsoft Azure AD / Entra ID an Q.wiki anbinden (SAML)

Geändert am Mo, 14 Okt um 10:33 VORMITTAGS

Diese Anleitung ist an IT-Fachpersonal gerichtet. Sie unterstützt die selbstständige Anbindung von Q.wiki an Microsoft Entra ID. Bei Unklarheiten können Anleitungen von Microsoft oder der Q.wiki Support unterstützen. 


Wir empfehlen ausdrücklich die Nutzung von SCIM und OIDC für die Nutzerprovisionierung und Single Sign-On. SCIM provisioniert alle gewählten User "just in case" und ermöglicht so, Nutzern in Q.wiki Inhalte und Berechtigungen zuzuweisen, bevor die Nutzer sich das erste Mal an Q.wiki angemeldet haben. Das ist mit SAML und der "just in time" Provisionierung nicht möglich.


Sie benötigen Key User Rechte um die folgenden Schritte durchzuführen.

 

TABLE OF CONTENTS


Empfehlung und allgemeine Informationen

Limitierungen

Migration vorhandener Topic/LDAP Nutzer

Bei Anbindung von Entra ID werden bestehende Q.wiki Nutzer Nutzer mit einer übereinstimmenden Email-Adresse migriert. Die migrierten Nutzer werden mit den Daten aus Entra ID aktualisiert und von diesem Zeitpunkt an über dieses verwaltet.


Migrierte Nutzer können sich über den Button Unternehmenslogin verwenden anmelden. Die Anmeldung mit Nutzernamen und Passwort ist nicht mehr möglich.


Einrichten eines "Nofall-Kontos"

Sollte es zu einer Fehlfunktion seitens Entra kommen, oder der Secret Token auslaufen, ist eine Anmeldung nur noch über manuell in Q.wiki angelegte Nutzer möglich. Aus diesem Grund empfiehlt es sich, ein manuell verwaltetes Konto der KeyUser Gruppe hinzuzufügen. Dieses Konto muss über eine valide Email-Adresse verfügen und darf nicht über Azure provisioniert werden, eine unpersönliche Email-Adresse wie "service@", "it-support@" bietet sich an. Sollte der Schlüssel bereits abgelaufen sein, lese bitte den folgenden Artikel: 401 Unauthorized Fehlermeldung bei Benutzeranmeldung


Anbinden des Entra ID - Nutzer und Gruppen (SAML Provisionierung und Authentifizierung)

Provisionierung

Mit eingerichteter SAML Authentifizierung ist die sogenannte Just in Time Provisionierung aktiv. Nutzerkonten werden automatisch in Q.wiki angelegt, wenn sie sich das erste Mal anmelden. Die Provisionierung kann in der Nutzerverwaltung, 3-Punkt Menü, Provisionierung konfigurieren deaktiviert werden:



Authentifizierung

  1. In Microsoft Entra ID eine neue Enterprise Application anlegen.
  2. Create your own application starten.
  3. Namen der App eingeben und Non-gallary auswählen.
  4. Create anklicken.
  5. In der angelegten App Einmaliges Anmelden und dann SAML auswählen
  6. Grundlegende Konfiguration bearbeiten:

    ACS URL aus dem Q.wiki Dialog kopieren:

    und als Entitäts-ID und Antwort-URL einfügen:


  7. Zertifikat aus Entra herunterladen und in Q.wiki hochladen
  8. Unter Benutzer und Gruppen die Nutzer auswählen, die Zugriff auf Q.wiki erhalten sollen
  9. Für die korrekte Darstellung des Nutzeranzeigenamens ist das Mapping von "name" auf displayname erforderlich:


War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus
CAPTCHA-Verifikation ist erforderlich.

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren