Domänenföderation in Entra ID konfigurieren

Die Seite Integrationsdetails zeigt wichtige Informationen über die SAML-Integration:

Verbindungsdetails listet die Anmeldedaten und URLs auf, die möglicherweise benötigt werden, wenn Specops Authentication als Identitätsanbieter im System des Dienstanbieters konfiguriert wird.
Skripte zur Domänenföderationseinrichtung listet die PowerShell-Befehle auf, die verwendet werden können, um die Domain-Föderation zu konfigurieren und Specops Authentication als Ihren Identitätsanbieter in Microsoft Entra ID festzulegen. Um die Föderation einzurichten, siehe Domain-Föderation konfigurieren.
Signaturzertifikate listet die Zertifikate auf, die automatisch für die Anwendung erstellt werden. Wenn ein Zertifikat kurz vor dem Ablauf steht, können Sie es rotieren, um ein neues Zertifikat zu generieren. Für Informationen siehe Ein Signaturzertifikat rotieren.

Domain-Föderation konfigurieren

Wenn Sie die Föderation mit Specops Authentication für eine Domain in Microsoft Entra ID konfigurieren, sind alle Benutzer in dieser Domain betroffen. Wenn Sie diese Konfiguration testen, sollten Sie eine Testdomain in Betracht ziehen. Föderationsänderungen können 2 bis 3 Stunden dauern, bis sie wirksam werden, und Benutzer können während dieser Zeit einen Ausfall erleben.

Um die Föderation zu konfigurieren:

Scrollen Sie nach unten zum Abschnitt Skripte zur Domänenföderationseinrichtung auf der Seite Integrationsdetails.
Kopieren Sie den Befehl Connect-MgGraph -Scopes "Domain.ReadWrite.All", führen Sie ihn in PowerShell aus und authentifizieren Sie sich als Administrator für Ihren Mandanten.
Kopieren Sie den gesamten Befehl New-MgDomainFederationConfiguration, ersetzen Sie [MY_DOMAIN] durch Ihren tatsächlichen Domainnamen (zum Beispiel "mydomain.com") und führen Sie den Befehl aus. Die Föderation ist nun auf der Domain aktiviert und Specops Authentication ist als SAML-Identitätsanbieter in Microsoft Entra ID konfiguriert. Wenn sich Benutzer in dieser Domain bei Microsoft authentifizieren, zum Beispiel auf office.com, werden sie zu Specops Authentication umgeleitet.

Hinweis

Benutzer werden möglicherweise immer noch aufgefordert, den Microsoft Authenticator einzurichten, nachdem sie sich das erste Mal authentifiziert haben, wenn Sicherheitsstandards in Microsoft Entra ID aktiviert sind. Dies kann durch die Konfiguration von bedingtem Zugriff deaktiviert werden.

Siehe auch Ein Vertrauen zwischen Ihrem SAML-Identitätsanbieter und Microsoft Entra ID einrichten.
Wenn Sie fertig sind, klicken Sie auf Schließen.