Versions Compared

Old Version 19

changes.mady.by.user Katharina Marxreiter

Saved on

compared with

New Version 20

changes.mady.by.user Manh Long Nguyen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Transportverfahren

SAML/HTTP(S)

Objekt

XML

Trigger

manuell

Unterstützte Drittsysteme

Microsoft Azure AD

...

Kunde Pflichten

PEIQ Pflichten

Der Kunde erhält folgende Infos (siehe Bild)

Basic SAML Configuration:

  • Identifier (Entity ID) “<kundenkürzel>.peiq.cloud/RASHTML5Gateway/idp_<zahl>

  • Reply URL (Assertion Consumer Service URL) “<kundenkürzel>.peiq.cloud/RASHTML5Gateway/idp_<zahl>

  • Login URL / Anmelden URL “<kundenkürzel>.peiq.cloud/login”

  • Logout URL “<kundenkürzel>.peiq.cloud/logout”

2.

Anlegen folgender APPS in Azure-AD unter "Enterprise applications" und "Single Sign-on” in dieser APP bitte konfigurieren:

  1. PEIQ Parallels NGEN

  2. PEIQ CREATE Test

  3. PEIQ CREATE Produktivsystem

Bitte eindeutigen Namen wählen, bestenfalls obenstehende, je nach Einsatz der Produkte CREATE/ NGEN

3.

Nach der Einrichtung der APP vom Kunden werden folgende automatisch generierten Daten an PEIQ übermittelt (siehe auch Mitwirkungspflicht: Einrichten Azure/SAML App + Zurückspielen Zertifikat ):

  • SAML Signing Certificate (Base64)

  • Name der SAML App, falls abweichend von Vorschlag unter 2.

4.

Die angelieferten Informationen werden von PEIQ hinterlegt und der App Zugriff in die PEIQ Cloud wird eingerichtet.

5.

Daraus ergeben sich automatisiert die Login URL, Logout URL und der Azure AD Identifier analog folgendem, die an PEIQ zu übermitteln sind:

Wichtig dabei: diese Informationen sind nicht identisch mit den von PEIQ angelieferten Login/Logout URLs. Deshalb unbedingt die im Set-Up unter Position 4 (siehe Screenshot) genannten Informationen anliefern.

6.

Übermitteln eine Liste der Benutzer:innen mit folgenden Daten an PEIQ:
Mitwirkungspflicht: Initiale User-Anlage in NGEN

Die links genannten, angelieferten Informationen werden im AD hinterlegt und müssen zwingend mit dem Azure des Kunden übereinstimmen.

7.

Anlegen der PEIQ-User im Azure.

Sie erhalten hierzu eine Liste der PEIQ-Mitarbeiter, die Zugriff auf die Kunden-Cloud benötigen, um Anpassungen / Entwicklungen / Supportdienstleistungen darin vorzunehmen.

8.

Ausrollen des Parallels Clients auf den Rechnern der User siehe Installation des Parallels-Clients

9.

Einladung der User ins System

Während des Betriebs kann der Kunde die Registrierung selbst vornehmen.
Weitere Infos dazu: https://peiq.atlassian.net/wiki/spaces/PPSD/pages/edit-v2/840762181?draftShareId=badbab4e-3a99-4727-bc03-010de4ee1323 (in Bearbeitung)

Info

Wichtig:
Für die Authentifizierung innerhalb der PEIQ-Dienste wird der “User Principal Name/UPN” (user.userprincipalname) aus Azure-AD verwendet.
Die E-Mail-Adresse des/der Benutzer:in wird nur für die Einladungs-E-Mail benötigt, sofern jemand aus einem Kunden-Azure-AD in PEIQ freigeschaltet und eingeladen wird.

Beispiel:
UPN in Azure AD: max.mustermann@musterdomain.de oder max.mustermann_otherdomain.de#EXT#@…
Daraus resultierender Benutzername in den PEIQ-Diensten:
max.mustermann → WICHTIG: darf in den PEIQ-Diensten maximal 20 Zeichen lang sein, muss dort ggf. gekürzt werden!

...

/wiki/spaces/CORE/pages/812253309

Include Page
Disclaimer
Disclaimer

Verwandte Seiten

Filter by label (Content by label)
showLabelsfalse
showSpacefalse
cqllabel = "inbound" and space = "PPSD"

...