SSO mit Microsoft Entra ID

Mit Single Sign-On (SSO) können Benutzer*innen über eine einzige Anmeldung auf ihr Unternehmen und andere Geschäftsanwendungen zugreifen. Zentralisierte Anmeldung und Authentifizierung haben mehrere wichtige Vorteile, darunter Sicherheitsvorteile.

Microsoft Azure AD wurde in Microsoft Entra ID umbenannt. Weitere Informationen finden Sie unter Erfahren Sie mehr über den neuen Namen für Azure Active Directory auf Microsoft.com.

SSO mit Entra ID erfordert bestimmte Konfigurationseinstellungen, um ordnungsgemäß mit Sage Intacct zu funktionieren.

Abonnement Unternehmen
Regionale Verfügbarkeit

Alle Regionen
Benutzertyp Geschäftlicher Benutzer
Berechtigungen Voll

Video: Single Sign-On mit Entra ID

Single Sign-On mit EntraID (12:02)

SSO in Intacct aktivieren

Sie aktivieren SSO mit Entra ID für Ihr Unternehmen und legen die Verbindungsoptionen auf der Seite "Unternehmensinformationen" fest. Intacct verwendet diese Einstellungen, um eine Verbindung zwischen Ihrem Unternehmen und Entra ID herzustellen. Benutzer melden sich weiterhin über die einfache Anmeldeseite an, bis Sie sie explizit für SSO einrichten (siehe Einzelne Benutzer in Intacct einrichten).

So aktivieren Sie SSO mit Entra ID für Ihr Unternehmen:

  1. Gehe zu Unternehmen > Einrichtung > Konfiguration und wählen Sie Unternehmen. Wählen Sie auf der Seite "Unternehmensinformationen" das Sicherheit Tab und wählen Sie dann Bearbeiten.
  2. Wählen Sie im Einmaliges Anmelden (SSO) auszuwählen, wählen Sie den Abschnitt Single Sign-on aktivieren Kontrollkästchen.
  3. Führen Sie einen der folgenden Schritte für die Identitätsanbietertyp
    • Wenn Sie Active Directory-Verbunddienste (ADFS) nicht verwenden, wählen Sie SAML 2.0.
    • Wenn Sie AD FS verwenden, wählen Sie SAML 2.0 mit ADFS.
  4. Geben Sie im Feld "Aussteller-URL" Ihre Intacct-Unternehmens-ID ein.
  5. Geben Sie Ihre Anmelde-URL und Zertifikat.
    6. Feldwerte für die Anmelde-URL und Zertifikat erhalten Sie von Ihrem Identitätsanbieter für einmaliges Anmelden. Weitere Informationen finden Sie unter Single Sign-On (SSO) einrichten.
  6. Legen Sie die Angeforderter Authentifizierungsinhaltstyp zu Exakt.
  7. Wählen Sie Speichern.

Einzelne Benutzer in Intacct einrichten

Wenn SSO für Ihr Unternehmen aktiviert ist, können Sie Benutzer einzeln auffordern, SSO zu verwenden, wenn sie sich bei Ihrem Unternehmen anmelden. Nachdem Sie einen Benutzer für SSO eingerichtet haben, kann sich der Benutzer nicht mehr mit einem Kennwort direkt bei Ihrem Unternehmen anmelden. Stattdessen muss dieser Benutzer Single Sign-on verwenden, und Ihr SSO-Identitätsanbieter authentifiziert ihn als autorisierten Benutzer. Alle Benutzer, die nicht für SSO eingerichtet sind, können sich weiterhin über die einfache Anmeldeseite bei Ihrem Unternehmen anmelden.

Um SSO verwenden zu können, müssen sich Benutzer von einem Computer aus anmelden, der Zugriff auf Ihr SSO-System hat. Darüber hinaus unterstützen wir derzeit kein SSO von Mobiltelefonen aus.

SSO für einen Benutzer aktivieren:

  1. Gehen Sie zu Unternehmen > Admin > Benutzer. Die Benutzer Die Liste wird geöffnet.
  2. Suchen Sie den erforderlichen Benutzer und wählen Sie Bearbeiten neben ihrem Namen.
  3. Wählen Sie das Symbol Einmaliges Anmelden Tab.
    Dieser Tab wird nur angezeigt, wenn Sie SSO für Ihr Unternehmen bereits aktiviert haben. Siehe SSO in Intacct aktivieren.
  4. Wählen Sie die folgende Option aus Single Sign-on aktivieren.
  5. Wählen Sie im Benutzer-ID für föderiertes SSO Geben Sie die ID ein, die Ihr SSO-Identitätsanbieter zur Identifizierung dieses bestimmten Benutzers verwendet.
Wenn Single Sign-on aktiviert ist, müssen Benutzer*innen von ihrem Microsoft-Konto aus auf Sage Intacct zugreifen Meine Apps anstatt die Seite Single Sign-On verwenden auf der Sage Intacct Startseite.

Entra ID-Einstellungen

Es sind Einstellungen in Entra ID erforderlich, um Ihre SSO-Konfiguration abzuschließen.

  1. Gehe zu Einrichtung von Entra SSO > grundlegende SAML-Konfiguration und wählen Sie "Bearbeiten".
  2. In Kennung (Entitäts-ID)geben Sie Ihre Intacct Name des Unternehmens.
  3. In Antwort-URL in Entra, geben Sie die folgende URL ein und legen Sie sie fest als Standardwert: https://www.intacct.com/ia/acct/sso_response.phtml
  4. Fügen Sie eine zweite URL hinzu Antwort-URL in Entra aus einer der folgenden Optionen aus. Wählen Sie die POD-spezifische URL aus, die für Ihr Unternehmen geeignet ist.
    • https://www-p02.intacct.com/ia/acct/sso_response.phtml
    • https://www-p03.intacct.com/ia/acct/sso_response.phtml
    • https://www-p04.intacct.com/ia/acct/sso_response.phtml
    • https://www-p05.intacct.com/ia/acct/sso_response.phtml
    • https://www-p06.intacct.com/ia/acct/sso_response.phtml
    • https://www-p07.intacct.com/ia/acct/sso_response.phtml
    • https://www-p103.intacct.com/ia/acct/sso_response.phtml
    • https://www-p104.intacct.com/ia/acct/sso_response.phtml
    • https://www-p105.intacct.com/ia/acct/sso_response.phtml
    • https://www-p107.intacct.com/ia/acct/sso_response.phtml
    • https://www-p404.intacct.com/ia/acct/sso_response.phtml
    • https://www-p504.intacct.com/ia/acct/sso_response.phtml
  5. Wählen Sie Speichern.