Aircall Help Center | Konfiguration von Microsoft Entra ID (Azure AD) für die SAML-Authentifizierung

Dieser Artikel erklärt, wie Sie Microsoft Entra ID (Azure AD) für SAML Single Sign-On (SSO) mit Aircall konfigurieren.

Achtung: Die untenstehenden Anweisungen gelten nur für Unternehmen, bei denen SAML Single Sign-On von Aircall aktiviert wurde.
Wenn Sie SAML SSO für Ihr Unternehmen aktivieren lassen möchten, wenden Sie sich bitte an unser Customer Success Team.
Derzeit ist diese Funktion nur für eine begrenzte Anzahl von Kunden verfügbar.

Schritt 1: Erstellen einer Unternehmensanwendung

Schritte:

Melden Sie sich im Azure-Portal an.
Wählen Sie im Navigationsmenü links Unternehmensanwendungen aus.
Klicken Sie auf Neue Anwendung.
Wählen Sie Eigene Anwendung erstellen aus.
Wählen Sie Integrieren Sie eine andere Anwendung, die Sie in der Galerie nicht finden (Nicht-Galerie).
Geben Sie im Modal Eigene Anwendung erstellen einen Namen für Ihre App ein (zum Beispiel acme-saml@aircall).
Klicken Sie auf Erstellen.

Schritt 2: SAML konfigurieren

Schritte:

Wählen Sie im Menü Unternehmensanwendungen Ihre neu erstellte App aus (zum Beispiel acme-saml@aircall).
Klicken Sie im linken Menü auf Single Sign-On.
Klicken Sie unter Basis-SAML-Konfiguration auf Bearbeiten.
Fügen Sie die folgenden Details hinzu:
- Bezeichner (Entity ID): urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Antwort-URL (Assertion Consumer Service URL): https://sso.aircall.io/saml2/idpresponse
Klicken Sie auf Speichern.

Schritt 3: Metadaten exportieren

Schritte:

Scrollen Sie auf derselben Single Sign-On-Seite zum Abschnitt SAML-Zertifikate.
Klicken Sie neben Federation Metadata XML auf Herunterladen.
- Alternativ können Sie mit der rechten Maustaste auf die Schaltfläche Herunterladen klicken und die Link-URL kopieren.

Tipp: Bewahren Sie die heruntergeladene XML-Datei oder den kopierten Link auf. Aircall kann diese Informationen zur Vervollständigung Ihrer SSO-Einrichtung anfordern.

Für weitere Informationen zur SAML-Konfiguration können Sie die Microsoft-Dokumentation konsultieren oder unser Customer Success Team kontaktieren.

Fehlerbehebung

Wenn Sie beim Anmelden eine Fehlermeldung erhalten, die darauf hinweist, dass die E-Mail-Adresse nicht übereinstimmt zwischen Aircall und Azure AD, befolgen Sie die folgenden Schritte zur Korrektur.

Aircall authentication error screen showing ‘Authentication has failed’ message with option to open Aircall or access troubleshooting help.

Stellen Sie sicher, dass die E-Mail-Adresse in Azure AD übereinstimmt

Schritte:

Öffnen Sie in Azure AD die Benutzerdetails und suchen Sie userPrincipalName.
- Wenn userPrincipalName nicht mit der E-Mail-Adresse des Benutzers in Aircall übereinstimmt, fahren Sie mit dem nächsten Schritt fort.

Microsoft Entra ID user profile view showing user principal name and identities information highlighted for troubleshooting Aircall SSO..png

Gehen Sie zur SAML-Verbindung-Konfiguration.
Klicken Sie neben Attribute & Ansprüche auf Bearbeiten.

Azure Active Directory SSO configuration page showing Basic SAML Configuration and Attributes & Claims sections with Edit option highlighted..png

Wählen Sie claims/emailaddress aus (in der Regel das erste Feld mit dem Wert user.mail).

Azure Active Directory Attributes & Claims settings page showing additional claims list with ‘user.mail’ value highlighted..png

Aktualisieren Sie das Quellattribut auf user.userprincipalname und klicken Sie dann auf Speichern.

Azure Active Directory Manage Claim page showing source attribute ‘user.userprincipalname’ configuration for email address mapping.png

Erstellen Sie die SAML-Verbindung in Aircall neu und versuchen Sie erneut, sich anzumelden.

Dieser Artikel erklärt, wie Sie Microsoft Entra ID (Azure AD) für SAML Single Sign-On (SSO) mit Aircall konfigurieren.

Achtung: Die untenstehenden Anweisungen gelten nur für Unternehmen, bei denen SAML Single Sign-On von Aircall aktiviert wurde.
Wenn Sie SAML SSO für Ihr Unternehmen aktivieren lassen möchten, wenden Sie sich bitte an unser Customer Success Team.
Derzeit ist diese Funktion nur für eine begrenzte Anzahl von Kunden verfügbar.

Schritt 1: Erstellen einer Unternehmensanwendung

Schritte:

Melden Sie sich im Azure-Portal an.
Wählen Sie im Navigationsmenü links Unternehmensanwendungen aus.
Klicken Sie auf Neue Anwendung.
Wählen Sie Eigene Anwendung erstellen aus.
Wählen Sie Integrieren Sie eine andere Anwendung, die Sie in der Galerie nicht finden (Nicht-Galerie).
Geben Sie im Modal Eigene Anwendung erstellen einen Namen für Ihre App ein (zum Beispiel acme-saml@aircall).
Klicken Sie auf Erstellen.

Schritt 2: SAML konfigurieren

Schritte:

Wählen Sie im Menü Unternehmensanwendungen Ihre neu erstellte App aus (zum Beispiel acme-saml@aircall).
Klicken Sie im linken Menü auf Single Sign-On.
Klicken Sie unter Basis-SAML-Konfiguration auf Bearbeiten.
Fügen Sie die folgenden Details hinzu:
- Bezeichner (Entity ID): urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Antwort-URL (Assertion Consumer Service URL): https://sso.aircall.io/saml2/idpresponse
Klicken Sie auf Speichern.

Schritt 3: Metadaten exportieren

Schritte:

Scrollen Sie auf derselben Single Sign-On-Seite zum Abschnitt SAML-Zertifikate.
Klicken Sie neben Federation Metadata XML auf Herunterladen.
- Alternativ können Sie mit der rechten Maustaste auf die Schaltfläche Herunterladen klicken und die Link-URL kopieren.

Tipp: Bewahren Sie die heruntergeladene XML-Datei oder den kopierten Link auf. Aircall kann diese Informationen zur Vervollständigung Ihrer SSO-Einrichtung anfordern.

Für weitere Informationen zur SAML-Konfiguration können Sie die Microsoft-Dokumentation konsultieren oder unser Customer Success Team kontaktieren.

Fehlerbehebung

Stellen Sie sicher, dass die E-Mail-Adresse in Azure AD übereinstimmt

Schritte:

Öffnen Sie in Azure AD die Benutzerdetails und suchen Sie userPrincipalName.
- Wenn userPrincipalName nicht mit der E-Mail-Adresse des Benutzers in Aircall übereinstimmt, fahren Sie mit dem nächsten Schritt fort.

Microsoft Entra ID user profile view showing user principal name and identities information highlighted for troubleshooting Aircall SSO..png

Gehen Sie zur SAML-Verbindung-Konfiguration.
Klicken Sie neben Attribute & Ansprüche auf Bearbeiten.

Wählen Sie claims/emailaddress aus (in der Regel das erste Feld mit dem Wert user.mail).

Aktualisieren Sie das Quellattribut auf user.userprincipalname und klicken Sie dann auf Speichern.

Erstellen Sie die SAML-Verbindung in Aircall neu und versuchen Sie erneut, sich anzumelden.