Mehrere Identitätsprovider für eine einzelne Domain konfigurieren
Sie können mehrere Identitätsprovider (IdPs) konfigurieren, um Benutzern den Zugriff über Single Sign-On (SSO) bereitzustellen. Wenn mehrere IdPs für eine Umgebung aktiviert sind, können Benutzer auf der Seite Anmelden den IdP für SSO auswählen.
Sehen Sie sich dieses Setupbeispiel mit Microsoft Entra ID zum Konfigurieren eines IdP an:
IdPs aktivieren
- Melden Sie sich als Identitätsdomainadministrator bei der IAM-Oberfläche an. Informationen hierzu finden Sie unter Auf die IAM-Oberfläche zugreifen.
- Navigieren Sie zur Registerkarte Föderation. Die Identitätsprovider in der Domain werden aufgelistet.
- Wählen Sie den Identitätsprovider aus, den Sie aktivieren möchten. Klicken Sie auf die Auslassungspunkte (drei Punkte) für den IdP, den Sie aktivieren möchten, und wählen Sie IdP aktivieren aus.
- Klicken Sie zur Bestätigung der Aktivierung auf IdP aktivieren.
IdP-Regel mehreren IdPs zuweisen
- Scrollen Sie nach unten zu Identitätsprovider-Policys.
- Klicken Sie auf den Namen der IdP-Policy, um eine IdP-Regel zuzuweisen.
- Navigieren Sie zur Registerkarte Identitätsproviderregeln.
- Klicken Sie neben der IdP-Policy-Regel auf die Auslassungspunkte (...), und wählen Sie IdP-Regel bearbeiten im Menü aus.
- Verwenden Sie auf der Seite Identitätsproviderregel bearbeiten das Menü Identitätsprovider zuweisen, um den IdP dieser Regel zuzuweisen.
- Klicken Sie abschließend auf Änderungen speichern.
- Weisen Sie dieser Policy eine Anwendung zu. Navigieren Sie zur Registerkarte Anwendungen.
- Klicken Sie auf App hinzufügen.
- Führen Sie auf der Seite App hinzufügen die folgenden Schritte aus:
- Suchen Sie die Apps, die Sie dieser IdP-Policy zuweisen möchten, und wählen Sie sie aus.
- Klicken Sie auf App hinzufügen.