Zum Hauptinhalt springen
Alle KollektionenTechnische Fragen
Wie kann ich Single Sign-On (SSO) mit Azure Active Directory in Cosuno konfigurieren?
Wie kann ich Single Sign-On (SSO) mit Azure Active Directory in Cosuno konfigurieren?
Vor über einem Monat aktualisiert

Achtung: Bevor Sie Single Sign-On einrichten können, muss diese Funktion für Sie freigeschaltet sein. Kontaktieren Sie gerne unser Support-Team, falls dies nicht der Fall ist.


SSO mit Azure Active Directory konfigurieren

Loggen Sie sich zunächst in Ihr Cosuno-Konto ein. Wichtig ist, dass Sie ein Nutzerkonto mit der Administrator-Rolle haben, da Sie entsprechende Berechtigungen benötigen, um Single Sign-On einzurichten.

Navigieren Sie in den Bereich "Mein Unternehmen" über das Menü oben rechts und klicken Sie dann unter "Sicherheit" auf den Bereich "SSO".

Loggen Sie sich nun in einem separaten Tab in Azure Active Directory ein und navigieren Sie zum Bereich "Unternehmensanwendungen", den Sie in der Seitenleiste finden können. Klicken Sie dort auf "Neue Anwendung" in der folgenden Ansicht.

Klicken Sie in der folgenden Ansicht jetzt auf "Eigene Anwendung erstellen". Wählen Sie als Name für die Anwendung "Cosuno" aus, oder alternativ einen anderen geeigneten Namen. Unter "Was haben Sie mit Ihrer Anwendung vor?" wählen Sie den dritten Punkt aus. Klicken Sie dann auf "Erstellen".

Somit ist die Anwendung in Azure erstellt. Klicken Sie jetzt auf "SSO einrichten" unter "Getting Started".

Unter "SSO-Methode auswählen" klicken Sie hier auf "SAML".

Dann gelangen Sie zur folgenden Ansicht.

Unter dem ersten Kasten ("Grundlegende SAML-Konfiguration") klicken Sie auf "Bearbeiten". Anschließend öffnen Sie den Cosuno-Tab, da Sie hier die Werte finden, die Sie nun in Azure eingeben müssen.

Kopieren Sie den Wert "Entitäts-ID des Dienstanbieters" in Cosuno und fügen Sie ihn unter "Bezeichner (Entitäts-ID)" in Azure ein.

Kopieren Sie den Wert "ACS-URL des Dienstanbieters" in Cosuno und fügen Sie ihn unter "Antwort-URL (Assertionsverbraucherdienst-URL)" in Azure ein.

Unter dem zweiten Kasten ("Attribute & Ansprüche") klicken Sie auf "Bearbeiten".

Unter dem Abschnitt "Erforderlicher Anspruch" befindet sich eine Zeile mit dem Text "Eindeutiger Benutzerbezeichner (Namens-ID)". Klicken Sie auf die Zeile. In der darauffolgenden Ansicht ändern Sie den Wert für "Quellattribut" auf "user.mail". Klicken Sie anschließend auf "Speichern".

Klicken Sie dann oben in den Breadcrumbs auf "SAML-basierte Anmeldung" um zurück zu dieser Ansicht zu gelangen.

Scrollen Sie anschließend etwas herunter, um zur folgenden Ansicht zu gelangen.

Wichtig ist nun der Kasten 4 ("Cosuno einrichten"). Die hier angezeigten Werte müssen Sie wiederum in Cosuno einfügen, um die Konfiguration abzuschließen.

Kopieren Sie den Wert "URL für Anmeldung" in Azure und fügen Sie ihn unter "Ziel-URL des Identiätsanbieters" in Cosuno ein.

Kopieren Sie den Wert "Azure AD-Bezeichner" in Azure und fügen Sie ihn unter "Entitäts-ID des Identitätsanbieters" in Cosuno ein.

Außerdem müssen Sie noch im Kasten 3 ("SAML-Zertifikate") das Zertifikat herunterladen. Klicken Sie unter dem Punkt "Zertifikat (Base64)" auf "Herunterladen". Öffnen Sie anschließend die heruntergeladene Datei in einem beliebigen Texteditor (z.B. Notepad) und kopieren Sie den gesamten Inhalt in die Zwischenablage.

Fügen Sie anschließend das Zertifikat unter "Signaturzertifikat" in Cosuno ein.

Sie haben in Cosuno noch die Möglichkeit auszuwählen, ob Sie SSO für alle Nutzer aktivieren, oder nur für bestimmte E-Mail-Domains. Die zweite Option ist besonders für Unternehmen relevant, die Gastnutzer von anderen Unternehmen (z.B. externe Architekten) in Cosuno einladen, die sich nicht mit SSO anmelden können. Vergewissern Sie sich in Ihrem Team, ob dies der Fall ist.

WICHTIG: Sobald Sie in Cosuno auf "Speichern" klicken, ist es für Nutzer in Ihrem Unternehmenskonto nicht mehr möglich, sich mit E-Mail und Passwort anzumelden. Daher sollten Sie am besten anderen Nutzern vorher Bescheid geben und die Konfiguration zu einem Zeitpunkt durchführen, zu dem Sie andere Nutzer nicht beeinträchtigen.

Klicken Sie nun in Cosuno auf "Speichern".

Anschließend können Sie die Integration testen. Bevor Sie dies tun, müssen Sie in Azure einen oder mehrere Benutzer oder Gruppen zu Ihrer neuen Applikation hinzufügen. Beispielsweise können Sie sich selbst als Benutzer hinzufügen, um den Login testen zu können.

Anschließend gehen Sie zurück auf den Bereich "Einmaliges Anmelden", scrollen ganz nach unten, und klicken auf den "Test"-Button, um die Anmeldung zu testen. Zu beachten ist hierbei, dass Ihre E-Mail-Adresse in Azure mit der E-Mail Ihres Nutzerkontos in Cosuno übereinstimmen muss, damit die Anmeldung funktioniert.

Hat dies deine Frage beantwortet?