Enterprise
Single Sign-On & Identity Management
SAML 2.0, OpenID Connect und SCIM-basiertes Identity Management für Enterprise-Authentifizierung, automatisierte Provisionierung und Integration mit Microsoft Entra ID.
Konfiguration
Beispielkonfiguration für die Integration mit Microsoft Entra ID (Azure AD).
IdP-URL (Issuer)
https://login.microsoftonline.com/{tenant-id}/saml2
Entity-ID (SP Identifier)
https://resilience.amartens.com/auth/saml/metadata
X.509-Zertifikat (Signatur)
-----BEGIN CERTIFICATE----- MIIDazCCAlMCFAjxRq3jL5ZoQ7Gf5...K2m8w== -----END CERTIFICATE-----
Attribut-Mapping
| SAML-Attribut | Entra ID Claim | Plattform-Feld |
|---|---|---|
| NameID | user.userprincipalname | user.email |
| givenName | user.givenname | user.first_name |
| surname | user.surname | user.last_name |
| groups | group.membership | user.roles |
| jobTitle | user.jobtitle | user.position |
Unterstützte Identity Provider
Die Plattform unterstützt alle gängigen SAML 2.0 / OIDC-kompatiblen IdPs.
Microsoft Entra ID
SAML 2.0 / OIDC / SCIM
Azure AD B2C
Custom Policies / SAML
SAML-kompatible IdPs
Okta, Keycloak, ADFS, Ping
Verbindung testen
Prüfen Sie die SAML/OIDC-Konfiguration mit einem Test-Login.
SCIM-Provisioning
Automatische Benutzer- und Gruppen-Synchronisation über das System for Cross-domain Identity Management (SCIM) 2.0.
SCIM-Endpoint: https://resilience.amartens.com/api/scim/v2
Authentifizierung: Bearer Token (SCIM-Geheimnis)
Unterstützte Operationen: CreateUser, UpdateUser, DeleteUser, CreateGroup, UpdateGroup, DeleteGroup, Patch
Reifegrad
-
1 Initial
Ad-hoc-Ansätze, keine formalen Prozesse
-
2 Defined
Formale Prozesse definiert, aber nicht durchgängig umgesetzt
-
3 Implemented
Prozesse vollständig umgesetzt und dokumentiert
-
4 Monitored
Prozesse werden überwacht und gemessen
-
5 Optimized
Kontinuierliche Verbesserung und Anpassung