Konfigurieren der Anwendung „ Microsoft 365 “ unter SAML2.0 IBM Verify

Online bearbeiten

Konfigurieren Sie IBM® Verifyals Identitätsprovider, wenn Sie Azure Active Directory als Service-Provider konfiguriert haben.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich bei der IBM Verify Verwaltungskonsole an.

Vorgehensweise

  1. Wählen Sie „Anwendungen “ > „Anwendungen “.
  2. Wählen Sie „Anwendung hinzufügen “.
  3. Wählen Sie „ Microsoft 365 “ und dann „Anwendung hinzufügen “.
  4. Wählen Sie die Registerkarte „Anmeldung“ und geben Sie die folgenden Informationen ein:
    Hinweis: Aktivieren Sie das Kontrollkästchen, um die Anmeldung zu deaktivieren.
    Einstellungen Beschreibung
    Anmeldemethode Gibt die Anmeldemethode an. Wählen Sie „ SAML2.0 “ als Anmeldemethode aus.
    Anbieter-ID* Gibt eine eindeutige Kennung an, die den Provider gegenüber seinem Partnerprovider identifiziert.
    Assertion Consumer Service-URL (HTTP-POST) Das Sicherheitstoken wird an diesen Endpunkt des Service-Providers gesendet. Übernehmen Sie den Standardwert.
    Mehrere Domänen für Microsoft 365 föderieren Aktivieren Sie dieses Kontrollkästchen, um mehrere Domänen für „ Microsoft™ 365 “ zu verbinden und mehrere Dienstprinzipalnamen zu konfigurieren.
    IssuerUri Suffix Dies gilt nur, wenn das Kontrollkästchen „Mehrere Domänen für Microsoft 365 zusammenführen“ aktiviert ist. Wählen Sie eine Attributquelle aus; deren Wert wird an „ IssuerUri “ des Tokens angehängt. Wenn „(Standard)“ ausgewählt ist, wird der Standard-UPN des Benutzers oder die E-Mail-Domäne an „ IssuerUri “ des Tokens angehängt.
  5. Ordnen Sie die bekannten Benutzerattribute oder andere Attribute zu, die in die „ SAML “-Assertion aufgenommen werden sollen.
    Einstellungen Beschreibung
    Attributname – IDPE-Mail Legt das Attribut „IDPEmail“ fest.

    Wählen Sie im Menü „Attributquelle“ das Attribut „IDPEmail“ aus.
    Attributname - ImmutableID Gibt das Attribut "ImmutableID" an.

    Wählen Sie im Menü Attributquelle das Attribut ImmutableId aus.
  6. Wählen Sie eine Zugriffsrichtlinie aus, um eine Zwei-Faktor-Authentifizierung und optional eine Berechtigung für adaptiven Zugriff durchzuführen.
    Einstellungen Beschreibung
    Zugriffsrichtlinien - Einstellungen Gibt die Zugriffsrichtlinie für die Zwei-Faktor-Authentifizierung an. Die Berechtigung für adaptiven Zugriff ist optional.

    Standardmäßig ist das Kontrollkästchen Standardrichtlinie verwenden ausgewählt.
  7. Klicken Sie auf „Speichern “.
  8. Wählen Sie die Registerkarte „Berechtigungen“ aus und konfigurieren Sie den Zugriffstyp.
    Hinweis: Weitere Informationen zu Berechtigungen finden Sie unter „Verwalten von Anwendungsberechtigungen“ (durch den Administrator oder den Anwendungsinhaber).
  9. Klicken Sie auf „Speichern “.