Zuletzt aktualisiert am 19.12.2025
Wenn Sie Azure/Microsoft Entra ID als Identity Provider verwenden und die SAML-Methode für die externe Authentifizierung der Lucanet CFO Solution Platform wählen, müssen Sie Lucanet zunächst als Unternehmensanwendung im Azure Portal/Microsoft Entra ID Admin Center registrieren.
Nach Abschluss der Registrierung und Konfiguration in Azure Portal/Microsoft Entra ID können Sie die Authentifizierungsparameter von Azure/Microsoft Entra ID kopieren und in die Lucanet CFO Solution Platform einfügen, um die Konfiguration der externen Authentifizierung abzuschließen.
So erstellen Sie eine Unternehmensanwendung für Lucanet in Azure/Microsoft Entra ID:
Öffnen Sie das Azure Portal oder das Microsoft Entra Admin Center unter https://entra.microsoft.com.
Navigieren Sie zu Enterprise applications. Klicken Sie auf + New application.
Klicken Sie auf der angezeigten Seite Browse Microsoft Entra Gallery auf Create your own application.
Geben Sie einen Namen für die Anwendung ein (z. B. Lucanet CFO Platform Authentication SAML 2) und wählen Sie Integrate any other application you don't find in the gallery (Non-gallery).
Klicken Sie auf Create.
Wir empfehlen, Assignment required in den Properties auf No zu setzen, um die Konfiguration zu vereinfachen und den Verwaltungsaufwand zu reduzieren. Dies ermöglicht allen Benutzern in Ihrer Microsoft Entra ID-Organisation den automatischen Zugriff auf die Anwendung, ohne dass einzelne Benutzer oder Gruppen manuell zugewiesen werden müssen.
Wenn Ihre Organisation jedoch aus Sicherheits- oder Compliance-Gründen eine strengere Zugriffskontrolle benötigt, können Sie die Einstellung auf Yes belassen.
So konfigurieren Sie die Benutzerzuweisung:
Navigieren Sie in der erstellten Unternehmensanwendung zu Manage | Properties.
Setzen Sie den Umschalter Assignment required entsprechend Ihren Anforderungen:
Klicken Sie auf Save.
Gehen Sie zur neu erstellten Unternehmensanwendung und führen Sie die folgenden Schritte aus, um Single Sign-On für Lucanet in Azure/Microsoft Entra ID zu konfigurieren:
Navigieren Sie zu Manage | Single sign-on.
Wählen Sie SAML als Single-Sign-On-Methode.
Die Optionen für die Basic SAML Configuration werden wie folgt angezeigt:
Kopieren Sie die Entity-ID aus dem Arbeitsbereich Externe Authentifizierung in der Lucanet CFO Solution Platform.
Arbeitsbereich 'Externe Authentifizierung' in Lucanet
Klicken Sie im Bereich Basic SAML Configuration im Azure Portal unter Identifier (Entity ID) auf Add identifier.
Fügen Sie die von Lucanet kopierte Entity-ID in das entsprechende Feld ein.
Kopieren Sie die Antwort-URL aus dem Arbeitsbereich Externe Authentifizierung in der Lucanet CFO Solution Platform.
Arbeitsbereich 'Externe Authentifizierung' in Lucanet
Klicken Sie im Bereich Basic SAML Configuration im Azure Portal unter Reply URL (Assertion Consumer Service URL) auf Add reply URL.
Fügen Sie die von Lucanet kopierte Antwort-URL in das entsprechende Feld ein.
Klicken Sie auf Save.
Nachdem Sie die Unternehmensanwendung und Single Sign-On in Azure/Microsoft Entra ID konfiguriert haben, müssen Sie bestimmte Authentifizierungsparameter abrufen und der Lucanet CFO Solution Platform hinzufügen, um die Einrichtung der externen Authentifizierung abzuschließen.
So konfigurieren Sie die Authentifizierungsparameter für die Lucanet CFO Solution Platform:
Kopieren Sie die App Federation Metadata Url aus dem Azure Portal/Microsoft Entra ID:
Navigieren Sie in der Unternehmensanwendung für Lucanet zu Manage | Single sign-on | Set up Single Sign-on with SAML. Kopieren Sie im Bereich SAML Certificates die App Federation Metadata Url.
Fügen Sie die App Federation Metadata Url zur Lucanet CFO Solution Platform hinzu:
Navigieren Sie in der Lucanet CFO Solution Platform zum Arbeitsbereich Externe Authentifizierung.
Arbeitsbereich 'Externe Authentifizierung' in Lucanet
Fügen Sie die App Federation Metadata Url in das Feld Metadaten-URL ein.
Kopieren Sie den Attribute-Wert aus dem Azure Portal/Entra ID Admin Center:
Navigieren Sie in der Unternehmensanwendung für Lucanet zu Manage | Single sign-on | Set up Single Sign-on with SAML.
Klicken Sie im Bereich Attributes & Claims auf Edit. Die Seite Attributes & Claims wird z. B. wie folgt angezeigt:
Klicken Sie im Bereich Additional claims auf die Zeile mit dem Wert user.mail. Die Seite Manage claim wird z. B. wie folgt angezeigt:
Kopieren Sie den Wert des Feldes Namespace und den Wert des Feldes Name. Kombinieren Sie diese, um den Attribute-Wert zu erstellen, indem Sie die folgende Struktur verwenden:
Namespace/Name
Beispiel aus dem obigen Screenshot:
Fügen Sie den Attribute-Wert zur Lucanet CFO Solution Platform hinzu:
Navigieren Sie in der Lucanet CFO Solution Platform zum Arbeitsbereich Externe Authentifizierung.
Arbeitsbereich 'Externe Authentifizierung' in Lucanet
Fügen Sie den Attribute-Wert in das Feld Attribut ein.
Achtung: Die E-Mail-Adresse eines Benutzers auf der Lucanet CFO Solution Platform muss mit der E-Mail-Adresse in Azure/MS Entra ID identisch sein. Die Groß- und Kleinschreibung der E-Mail-Adressen muss exakt übereinstimmen.
Weitere Informationen zur Verwendung der Parameter bei der Konfiguration der externen Authentifizierung für die Lucanet CFO Solution Platform mit der SAML-Methode finden Sie im Abschnitt SAML konfigurieren unter Externe Authentifizierung konfigurieren.