Bitte beachten Sie: Die in diesem Artikel aufgeführten Anweisungen gelten ausschließlich für Personen, die hatten SAML Single Sign-On wurde von Aircall für sein Unternehmen aktiviert. Um SAML Single Sign-On für Ihr Unternehmen zu aktivieren, wenden Sie sich bitte an Ihren Account Manager. Bitte beachten Sie, dass diese Funktionalität derzeit nur einer begrenzten Anzahl von Kunden angeboten wird.
______________________________
Schritt 1: Erstellen Sie eine Unternehmensanwendung
- Öffnen Sie das Azure-Portal .
- Klicken Sie im Navigationsmenü auf der linken Seite auf Unternehmensanwendungen
- Klicken Sie auf Neue Bewerbung
- Klicken Sie auf Eigene Anwendung erstellen
- Wählen Sie die Option „ Integrieren Sie alle anderen Anwendungen, die Sie nicht in der Galerie finden (Nicht-Galerie) ”
- Geben Sie im Modal Eigene Anwendung erstellen einen Namen für Ihre App ein (z. B. acme-saml@aircall)
- Klicken Sie auf Erstellen
Schritt 2: SAML konfigurieren
- Wählen Sie im Menü Unternehmensanwendungen Ihre App aus (z. B. acme-saml@aircall)
- Klicken im Menü auf der linken Seite auf Einmalige Anmeldung
- Grundlegende SAML-Konfiguration bearbeiten
- Identifikator (Entitäts-ID) hinzufügen mit
urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Antwort-URL (Assertion Consumer Service URL) hinzufügen mit
https://sso.aircall.io/saml2/idpresponse
- Klicken Sie auf Speichern
- Identifikator (Entitäts-ID) hinzufügen mit
Schritt 3: Metadaten exportieren
- Auf derselben Seite im Abschnitt SAML-Zertifikate :
- Klicken Sie auf die Schaltfläche Herunterladen von Föderationsmetadaten-XML
- Oder klicken Sie mit der rechten Maustaste und kopieren Sie die URL der Schaltfläche Herunterladen
Weitere Informationen zu SAML finden Sie hier oder Kontaktieren Sie Ihren Account Manager.
Fehlerbehebung
Wenn Sie beim Anmelden die folgende Fehlermeldung erhalten, bedeutet dies, dass die E-Mail-Adresse zwischen Aircall und Azure AD nicht übereinstimmt.
Bitte führen Sie die folgenden Schritte aus, um sicherzustellen, dass die E-Mail-Adresse in Azure AD übereinstimmt:
- Gehen Sie zu den Benutzerdetails in Azure AD und suchen Sie nach userPrincipName . Wenn userPrincipalName nicht mit der E-Mail-Adresse in Aircall übereinstimmt, fahren Sie fort
- Gehen Sie zur SAML-Verbindung
- Attribute & bearbeiten Ansprüche
- Klicken Sie auf claims/emailaddress , was normalerweise das erste Feld ist, mit dem Wert user.mail
- Quellattribut mit user.userprincipalname aktualisieren und
speichern - Erstellen Sie die SAML-Verbindung auf Aircall neu und versuchen Sie erneut, sich anzumelden