Eine Microsoft 365 SAML-Anwendung erstellen
Wenn Microsoft 365 so konfiguriert ist, dass Specops Authentication für Single Sign-On (SSO) verwendet wird, werden Benutzer, die versuchen, sich bei Microsoft 365 anzumelden, zur Authentifizierung an Specops Authentication weitergeleitet.
Dem Benutzer wird eine Liste von Identitätsdiensten angezeigt, basierend auf der in Specops Authentication konfigurierten Richtlinie. Um sich erfolgreich zu authentifizieren, muss der Benutzer einen oder mehrere dieser Identitätsdienste abschließen. Sobald die Authentifizierung erfolgreich ist, wird eine signierte SAML-Assertion generiert und der Benutzer wird zurück zu Microsoft 365 weitergeleitet, um die Anmeldung abzuschließen.
Dies sind die Hauptschritte, um eine Microsoft 365-Anwendung einzurichten:
- Ein Gruppenrichtlinienobjekt konfigurieren (optional)
- Eine Single Sign-On-Anwendung erstellen
- Die Authentifizierungsrichtlinie konfigurieren
- Domänenföderation in Entra ID konfigurieren
Wenn ein Zertifikat kurz vor dem Ablauf steht, können Sie es rotieren, um ein neues Zertifikat zu generieren. Dies wird beschrieben in: