ADFS für Firmex SSO einrichten

Vertrauende Partei hinzufügen

1. Öffnen Sie den ADFS-Manager.

2. Erweitern Sie Vertrauensstellungen (Trust Relationships).

3. Klicken Sie mit der rechten Maustaste auf Relying Party Trusts und wählen Sie Add Relying Party Trust…
   

4. Im Assistentenbildschirm, klicken Sie auf Start.

5. Wählen Sie die dritte Option – Daten manuell eingeben – und klicken Sie auf Weiter.

6. Geben Sie Firmex als Anzeigename (Display Name) ein und klicken Sie auf Weiter.

7. Wählen Sie ADFS-Profil und klicken Sie auf Weiter.
   

8. Klicken Sie auf Weiter.

9. Aktivieren Sie „Enable support for the SAML 2.0 Web SSO protocol“
   Geben Sie diese URL ein: https://login.firmex.com/authenticate/saml
   Klicken Sie auf Weiter.

10.  Als Relying Party Trust Identifier geben Sie firmex.com ein, klicken Sie auf Hinzufügen (Add) und dann auf Weiter.

11. Klicken Sie dreimal auf Weiter, dann auf Schließen.

Klicken Sie dreimal auf Weiter, dann auf Schließen.

Transformationsregeln hinzufügen

1. Im Tab Issuance Transform Rules, klicken Sie auf Add Rule...
   

2. Wählen Sie Send LDAP Attributes as Claims, klicken Sie auf Weiter.

3. Geben Sie einen Namen für die Regel ein. Wählen Sie Active Directory als Attributspeicher, E-Mail Addresses als LDAP-Attribut und NameID als Ausgehender Anspruchstyp (Outgoing Claim Type). Klicken Sie auf Fertigstellen.
   

Delegationsberechtigungsregeln hinzufügen

1. Im Tab Delegation Authorization Rules, klicken Sie auf Add Rule...

2. Wählen Sie die Vorlage Transform an Incoming Claim, klicken Sie auf Weiter.

3. Geben Sie einen Regelnamen ein. Wählen Sie E-Mail Address sowohl als Eingehender Anspruchstyp als auch Ausgehender Anspruchstyp. Klicken Sie auf Fertigstellen.
   

4. Klicken Sie auf Übernehmen, dann auf OK.
   

Zertifikatswert abrufen

1. Öffnen Sie den ADFS-Manager.

2. Erweitern Sie Dienste (Services), dann klicken Sie auf Zertifikate (Certificates).

3. Klicken Sie mit der rechten Maustaste auf Token-signing, dann auf Zertifikat anzeigen…
   

4. Wechseln Sie zum Tab Details, dann klicken Sie auf In Datei kopieren (Copy to File…)
   
   

5. Klicken Sie auf Weiter.

6. Wählen Sie Base-64 encoded X.509 (.Cer). Geben Sie den Speicherort für die Datei an und klicken Sie auf Weiter, dann auf Fertigstellen (Finish). Sie benötigen den Inhalt zwischen der ersten und letzten Zeile der Datei.
   

E-Mail-Adresse eines Benutzers abrufen

1. Öffnen Sie Active Directory-Benutzer und -Computer

2. Erweitern Sie Firmex, doppelklicken Sie auf Benutzer

3. Klicken Sie mit der rechten Maustaste auf den Benutzer, wählen Sie Eigenschaften

4. Gehen Sie zum Tab Konto. Dort sehen Sie die E-Mail-Adresse und Domain des Benutzers.

SSO auf der Firmex-Seite konfigurieren

Befolgen Sie die Schritte im entsprechenden Artikel.