Wie verbinde ich EntraID / AD per SSO mit SecureCloud?

Für Advanced- und Enterprise-Kunden, können diverse SSO-Dienste (per SAML- oder OAuth-Protkoll) wie z.B. Microsoft Entra ID (früher Azure Active Directory) zu SecureCloud angebunden werden. Für die Anbindung anderer SSO-Dienste, kontaktieren Sie bitte Ihren vertrieblichen Ansprechpartner oder unserem Support.

❓Mit der SSO-Anbindung, können alle Benutzer eine zentrale Authentifizierung (auch mit MFA) über z.B. Entra ID zu SecureCloud verwenden. Ebenso kann der Zugriff einzelner Benutzer zu SecureCloud zentral gesteuert und verwaltet werden.

Als weitere Option kann auch eine Synchronisation der Benutzer mit EntraID aktiviert werden. In diesem Fall werden Benutzer automatisch in SecureCloud angelegt, sofern sich diese in einer EntraID-Gruppe befinden. Entfernen Sie den Benutzer aus der Gruppe, so wird dieser auch bei SecureCloud wieder deaktiviert und nach einer weiteren Frist vollständig entfernt. Dies erleichtert die Arbeit enorm, besonders bei der Administration von großen Benutzermengen.

🧾 Anleitung

Nachfolgend finden Sie die Beschreibung zur Einbindung von Microsoft Entra ID in die SecureCloud:

Melden Sie sich in Ihrem Azure-Portal an und öffnen Sie das Entra ID Menü.

Erstellen Sie eine neue Unternehmensanwendung

Wählen Sie „Eigene Anwendung erstellen“

Wählen Sie „Beliebige andere, nicht im Katalog gefundene Anwendung integrieren und benennen diese z.B. SecureCloud SSO

Klicken Sie auf 2. SSO einrichten

Wählen Sie anschließend „SAML“ aus

Konfigurieren Sie unter Einmaliges Anmelden die grundlegende SAML-Konfiguration

Bitte ersetzen Sie Ihre Einträge entsprechend:

Bezeichner/Identifier (Entity ID): "IhreSecureCloudDomain"/saml2/metadata/

Antwort/Reply URL (ACS) : "IhreSecureCloudDomain"/saml2/acs/

Anmelde/Sign-on URL: "IhreSecureCloudDomain"

Die letzten beiden URLs können leer bleiben (siehe Bild)

Attribute und Ansprüche einstellen

Bitte ersetzen Sie Ihre Einträge entsprechend:

name: user.displayname

mail: user.mail

uid: user.objectid

Eindeutige Benutzer-ID: user.userprincipalname

Kopieren Sie Ihre individuelle App-Verbundmetadaten-URL und senden uns diese bitte zu.

☁️ SecureCloud: Bitte senden Sie die App-Verbundmetadaten-URL an Ihren vertrieblichen Ansprechpartner oder die Support-Mail: [email protected]

Fügen Sie abschließend Ihre Benutzer und Gruppen hinzu, welche sich bei SecureCloud anmelden dürfen.

Optional: In den Einstellungen der Unternehmensanwendung können Sie hinterlegen, dass sich jeder Benutzer aus Microsoft 365 anmelden kann, ohne dass Sie Ihn manuell berechtigen. Im Standard müssen immer die Benutzer bzw. Gruppen hinterlegt werden, welche sich anmelden dürfen (siehe Punkt 10).

Hierzu setzen Sie die Option Zuweisung erforderlich auf Nein. Nun darf sich automatisch jeder User aus Ihrem Azure Tenant anmelden.

Sie können darüber hinaus noch weitere Einstellungen anpassen, siehe hierzu die Support-Seite von Microsoft.

⚠️ Erweiterung: Wünschen Sie nur die SSO-Anbindung, so sind Sie an dieser Stelle fertig. Benutzer werden in diesem Fall erst bei erstmaliger Anmeldung in der Cloud angelegt. Sofern die EntraID-Benutzer mit der Cloud synchronisiert werden sollen (Sofortiges Anlegen, Deaktivieren usw. - Erklärung siehe ganz oben), nehmen Sie bitte Kontakt zu unserem Support auf.