Denna artikel förklarar hur man konfigurerar SAML-baserad Single Sign-On (SSO) för PLAYipp Manager med Microsoft Azure Active Directory (Azure AD). Följ dessa steg för att integrera PLAYipp med Azure AD för att möjliggöra säker och sömlös användarautentisering.
För att få tillgång till SAML-konfiguration kontakta PLAYipp support.
Förutsättningar:
- Administratörsbehörighet till Microsoft Azure AD: Du behöver administratörsrättigheter för att skapa och konfigurera applikationer i Azure AD.
- Administratörsbehörighet till PLAYipp Manager: För att konfigurera SAML-inställningar i PLAYipp.
Steg 1: Lägg till PLAYipp Manager som en applikation i Azure AD
- Logga in på Azure-portalen: https://portal.azure.com.
- Navigera till Azure Active Directory > Företagsapplikationer > Ny applikation.
- Välj Skapa din egen applikation, namnge den "PLAYipp Manager" och välj Integrera någon annan applikation som du inte hittar i galleriet (Icke-galleriapplikation).
Steg 2: Konfigurera SAML-baserad Single Sign-On i Azure AD
- I PLAYipp Manager-applikationen, gå till Single sign-on och välj SAML som SSO-metod.
- Redigera den Grundläggande SAML-konfigurationen:
- Identifierare (Entity ID): Ställ in detta på https://saml.playipp.com/api/saml/[PLAYippAccountID]/metadata.
- Svars-URL (Assertion Consumer Service URL): Använd https://saml.playipp.com/api/saml/[PLAYippAccountID]/assert.
- Inloggnings-URL: Ange https://login.microsoftonline.com/[your-tenant-ID]/saml2.
- Spara ändringarna.
Steg 3: Ladda upp SAML-certifikatet
- Under avsnittet SAML Signing Certificate i Azure AD, ladda ner certifikatet i Base64-format.
- I PLAYipp, gå till SAML-fliken (finns under Administrationsfliken > Organisationsinställningar):
Klistra in certifikatet:
-----BEGIN CERTIFICATE-----
[Base64 certifikat innehåll]
-----END CERTIFICATE-----
OBS! Se till att certifikatet är korrekt formaterat.
Steg 4: Lägg till Assertion URL i PLAYipp Manager
I fältet Assertion URL under SAML-fliken i PLAYipp Manager, ange Inloggnings-URL från steg 2. Detta kommer typiskt att vara: https://login.microsoftonline.com/[your-tenant-ID]/saml2
Steg 5: Konfigurera användarattribut och krav i Azure AD
- I avsnittet Attribut och krav, se till att Namnidentifieraren är inställd på user.mail eller ett attribut som överensstämmer med PLAYipps krav.
- Lägg till eventuella ytterligare krav som PLAYipp kan behöva, såsom förnamn eller efternamn.
Steg 6: Tilldela användare till applikationen
- I Azure-portalen, gå till Användare och grupper för PLAYipp Manager-applikationen.
- Lägg till de användare eller grupper som kommer att få åtkomst till PLAYipp via SSO.
Du kan läsa hur du konfigurerar grupper här: Hur man använder säkerhetsgrupper och gruppkrav för användarhantering i PLAYipp och Microsoft Azure AD
Steg 7: Testa SSO-konfigurationen
- Använd Inloggnings-URL (https://saml.playipp.com/api/saml/[PLAYippAccountID]/login) för att testa SSO-funktionaliteten.
- Verifiera att användare omdirigeras till Azure AD-inloggningssidan och kan logga in framgångsrikt.
- Granska Azure AD-inloggningsloggar för eventuella problem om autentiseringen inte fungerar som förväntat.
Felsökning
- "För många omdirigeringar" fel: Se till att Identifieraren (Entity ID) och Svars-URL (ACS) är korrekt konfigurerade i både Azure AD och PLAYipp Manager.
- Ingen omdirigering till Microsofts inloggningssida: Dubbelkolla konfigurationen av Inloggnings-URL och se till att SAML-inställningarna i PLAYipp är aktiverade.
- Certifikatproblem: Se till att certifikatet inkluderar både -----BEGIN CERTIFICATE----- och -----END CERTIFICATE----- markörer.
Slutsats:
Genom att följa dessa steg bör SAML-baserad SSO för PLAYipp Manager ställas in framgångsrikt, vilket gör att användare kan logga in med sina Microsoft Azure AD-uppgifter för en säker autentiseringserfarenhet.
För ytterligare hjälp, kontakta PLAYipp Support.