Versions Compared

Old Version 17

changes.mady.by.user Katharina Marxreiter

Saved on

compared with

New Version 18

changes.mady.by.user Former user

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Transportverfahren

SAML/HTTP(S)

Objekt

XML

Trigger

manuell

Unterstützte Drittsysteme

Microsoft Azure AD

...

Kunde Pflichten

PEIQ Pflichten

Der Kunde erhält folgende Infos (siehe Bild)

Basic SAML Configuration:

  • Identifier (Entity ID) “<kundenkürzel>.peiq.cloud/RASHTML5Gateway/idp_<zahl>

  • Reply URL (Assertion Consumer Service URL) “<kundenkürzel>.peiq.cloud/RASHTML5Gateway/idp_<zahl>

  • Login URL / Anmelden URL “<kundenkürzel>.peiq.cloud/login”

  • Logout URL “<kundenkürzel>.peiq.cloud/logout”

2.

Anlegen folgender APPS in Azure-AD unter "Enterprise applications" und "Single Sign-on” in dieser APP bitte konfigurieren:

  1. PEIQ Parallels NGEN

  2. PEIQ CREATE Test

  3. PEIQ CREATE Produktivsystem

Bitte eindeutigen Namen wählen, bestenfalls obenstehende, je nach Einsatz der Produkte CREATE/ NGEN

3.

Nach der Einrichtung der APP vom Kunden werden folgende automatisch generierten Daten an PEIQ übermittelt (siehe auch Mitwirkungspflicht: Einrichten Azure/SAML App + Zurückspielen Zertifikat ):

  • SAML Signing Certificate (Base64)

  • Name der SAML App, falls abweichend von Vorschlag unter 2.

4.

Die angelieferten Informationen werden von PEIQ hinterlegt und der App Zugriff in die PEIQ Cloud wird eingerichtet.

Daraus ergeben sich automatisiert die Login URL, Logout URL und der Azure AD Identifier analog folgendem:

5.

Die folgenden automatisiert entstehenden Informationen werden an PEIQ übermittelt:

  • Login URL

  • Azure AD Identifier

  • Logout URL

siehe hierzu nochmals:

6.

Übermitteln eine Liste der Benutzer:innen mit folgenden Daten an PEIQ:
Mitwirkungspflicht: Initiale User-Anlage in NGEN

Die links genannten, angelieferten Informationen werden im AD hinterlegt und müssen zwingend mit dem Azure des Kunden übereinstimmen.

7.

Anlegen der PEIQ-User im Azure.

Sie erhalten hierzu eine Liste der PEIQ-Mitarbeiter, die Zugriff auf die Kunden-Cloud benötigen, um Anpassungen / Entwicklungen / Supportdienstleistungen darin vorzunehmen.

8.

Ausrollen des Parallels Clients auf den Rechnern der User siehe Installation des Parallels-Clients

9.

Einladung der User ins System

Während des Betriebs kann der Kunde die Registrierung selbst vornehmen.
Weitere Infos dazu: https://peiq.atlassian.net/wiki/spaces/PPSD/pages/edit-v2/840762181?draftShareId=badbab4e-3a99-4727-bc03-010de4ee1323 (in Bearbeitung)

Info

Wichtig:
Für die Authentifizierung innerhalb der PEIQ-Dienste wird der “User Principal Name/UPN” (user.userprincipalname) aus Azure-AD verwendet.
Die E-Mail-Adresse des/der Benutzer:in wird nur für die Einladungs-E-Mail benötigt, sofern jemand aus einem Kunden-Azure-AD in PEIQ freigeschaltet und eingeladen wird.

Beispiel:
UPN in Azure AD: max.mustermann@musterdomain.de oder max.mustermann_otherdomain.de#EXT#@…
Daraus resultierender Benutzername in den PEIQ-Diensten:
max.mustermann → WICHTIG: darf in den PEIQ-Diensten maximal 20 Zeichen lang sein, muss dort ggf. gekürzt werden!

Weitere Informationen (auf Anfrage)

/wiki/spaces/CORE/pages/812253309Dies ist eine Ergänzung zur Dokumentation dieser Schnittstelle und befindet sich im Core-Bereich. Sie ist somit exklusiv für berechtigte Nutzer:innen vorbehalten.

Verwandte Seiten

Filter by label (Content by label)
showLabelsfalse
showSpacefalse
cqllabel = "inbound" and space = "PPSD"

...