So richten Sie Microsoft Azure Active Directory Single Sign-On ein

Mit Microsoft Entra ID Sign-On können sich Benutzer mit ihren Microsoft-Konto (z. B. Windows oder Office 365) bei SpeechLive anmelden. Dafür ist jedoch erforderlich, dass der IT-Administrator diese Einstellung für seine Organisation aktiviert.

[Anmerkung]Anmerkung

Microsoft hat den Namen von Azure Active Directory zu Microsoft Entra ID geändert.

So konfigurieren Sie Single Sign-On in Microsoft Entra ID:

  1. Gehen Sie zu portal.azure.com und wählen Sie Microsoft Entra ID in der Liste der verfügbaren Dienste aus.

    set-up-azure-single-sign-on_screen1.png
  2. Wählen Sie Enterprise applications auf der linken Seite des Bildschirms.

    set-up-azure-single-sign-on_screen2.png
  3. Klicken Sie oben auf dem Bildschirm auf New application und suchen Sie nach „Philips SpeechLive“.

    set-up-azure-single-sign-on_screen3.png
  4. Klicken Sie auf Philips SpeechLive und im nächsten Fenster auf Sign up for SpeechLive.

    add_philips_speechlive_to_azure_galery.png
  5. Ein neues Fenster wird geöffnet und Sie sehen den SpeechLive-Anmeldebildschirm. Klicken Sie auf Mit Microsoft anmelden.

  6. Melden Sie sich mit dem Microsoft Entra ID-Administratorkonto Ihres Unternehmens oder einem anderen Konto an, das berechtigt ist, neue Enterprise-Anwendungen zu Microsoft Entra ID hinzuzufügen.

  7. Aktivieren Sie auf dem Berechtigungsbildschirm die Consent on behalf of your organization Option und klicken Sie auf Accept.

    ad-accept-permission.png

    ↪ SpeechLive wurde jetzt zu Ihren Enterprise applications in Microsoft Entra ID hinzugefügt.

    X Benutzer können sich jetzt mit ihren Microsoft-Konto bei SpeechLive anmelden (siehe Benutzer Anmeldung).

Fehlerbehebung

  • Nachdem Sie alle oben genannten Schritte abgeschlossen haben, können sich alle Ihre Microsoft Entra ID-Benutzer mit ihrem Microsoft-Konto bei SpeechLive anmelden. Die Benutzer erhalten jedoch einen Fehlerbildschirm, wenn sie keinen aktiven SpeechLive-Workflow-Benutzer haben:

    ad-sl-error-screen.png

    Die E-Mail-Adresse des Benutzers in Microsoft Entra ID Single Sign-On muss mit der für den SpeechLive-Workflow-Benutzer verwendeten übereinstimmen. Andernfalls sehen die Benutzer auch den Fehlerbildschirm.

  • Single Sign-On funktioniert nur für aktive Workflow-Benutzer oder wenn der Benutzer über die Benutzer hinzufügen (Single Sign-On) Funktion hinzugefügt wurde, siehe Benutzer hinzufügen für mehr Informationen.

  • Möglicherweise möchten Sie die Standardeinstellung ändern und nur bestimmten Benutzern erlauben, sich mit Microsoft bei SpeechLive anzumelden. Um dies zu ändern:

  • Abhängig von Ihren Microsoft Entra ID-Einstellungen erhalten Ihre Benutzer möglicherweise den folgenden Fehlerbildschirm, wenn sie versuchen, sich bei SpeechLive anzumelden:

    ad_only-edge-on-mobile.png

    Sie können dieses Problem lösen, indem Sie die folgenden Einstellungen ändern:

Benutzer Anmeldung

Nachdem Microsoft Entra ID Single Sign-On erfolgreich von ihrem IT-Administrator eingerichtet wurde, können sich SpeechLive-Benutzer mit ihrem Microsoft-Konto anmelden:

  1. Navigieren Sie zur SpeechLive-Anmeldeseite.

  2. Klicken Sie auf Mit Microsoft anmelden.

  3. Melden Sie sich mit Ihrem Microsoft-Konto an (z. B. Windows oder Office 365) und fahren Sie mit SpeechLive fort.

    [Anmerkung]Anmerkung
    • Sie können sich erst mit Ihrem Microsoft-Konto anmelden, nachdem Ihr IT-Administrator SpeechLive in Microsoft Entra ID hinzugefügt hat (siehe So richten Sie Microsoft Azure Active Directory Single Sign-On ein)

    • Die Sicherheitseinstellungen Ihres Microsoft-Kontos (z. B. Multi-Faktor-Authentifizierung) gelten auch, wenn Sie sich mit den Anmeldedaten Ihres Microsoft-Kontos bei SpeechLive anmelden