Erstellen Sie eine neue App bei Microsoft Entra ID. Nutzen Sie dafür den Button „New application“ und dann „Create your own application“.
Wählen Sie danach einen App-Namen und „Integrate any other application you don't find in the gallery”.
Die Single-Sign-On Methode stellen Sie auf „SAML“.
In der nachfolgenden Konfiguration ignorieren Sie zunächst Schritt 1 und 2, laden Sie aus Schritt 3 das Zertifikat „Certificate (Base64)“ herunter und kopieren Sie den Microsoft Entra Identifier und die Login- & Logout-URLs aus Schritt 4.
Tragen Sie die kopierten Werte in die certready-Einstellungen auf app.certready.eu/sso ein.
- IDP Entity-ID – Microsoft Entry Identifier aus Schritt 4
- IDP Login-URL – Login URL aus Schritt 4
- IDP Logout-URL – Logout URL aus Schritt 4
- IDP x509 Zertifikat – Certificate (Base64) aus Schritt 3
Danach können Sie die Konfiguration speichern und die generierte Metadata XML für die Entra ID Konfiguration öffnen.
In Schritt 1 die Identifier (Entity-ID) den Wert entityID (URL, endet in „/metadata“) und die „Reply-URL“ (URL, endet in „/acs“) eintragen.
In Schritt 2 den „Unique User Identifier (Name ID)“ auf „user.mail [nameid-format:emailAddress]“ einstellen.
Eine erfolgreiche Konfiguration können Sie über einen Link auf der SSO-Einrichtungs-Seite testen.
Ist alles korrekt eingerichtet, werden Sie automatisch in certready.eu authentifiziert und eingeloggt.