# Wie richte ich SAML SSO mit Microsoft ein? In diesem Artikel erhalten Sie eine Schritt-für-Schritt-Anleitung zur Einrichtung von SAML SSO, sofern Sie Microsoft als Ihren Identity Provider verwenden. Wenn Sie nach einer Anleitung zur Einrichtung des SSO-Logins bei sipgate suchen,[ finden Sie diese hier.](https://help.sipgate.de/hc/de/articles/13437518031645-Wie-richte-ich-einen-SSO-Login-f%C3%BCr-mein-Unternehmen-ein-) {% stepper %} {% step %} #### Identity-Bereich öffnen Im ersten Schritt melden Sie sich als Admin in Ihrem Microsoft-Konto an und wählen Sie im rechten Menü: **Show all -->** **Identity** aus. ![sipgate-Hilfecenter-SSO-Microsoft1.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-855e56adbe67f4bff8cf8250cbc76a24a698ef3a%2Fsipgate-Hilfecenter-SSO-Microsoft1.png?alt=media) {% endstep %} {% step %} #### Anwendung erstellen Gehen Sie im Entra Admin Center zum rechten Menü, wählen Sie **Anwendungen** aus und klicken Sie dann auf **Eigene Anwendung erstellen**. ![sipgate-Hilfecenter-SSO-Microsoft2.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-830d873206a8435dbd835a9e8b705ce6ccb3355b%2Fsipgate-Hilfecenter-SSO-Microsoft2.png?alt=media) Nachdem sich ein neues Fenster auf der rechten Seite geöffnet hat, können Sie einen beliebigen Namen eingeben, der **sipgate** enthalten sollte. Die restlichen Einstellungen können unverändert auf den Standardeinstellungen belassen werden. Klicken Sie abschließend auf die Schaltfläche **Erstellen**. ![sipgate-Hilfecenter-SSO-Microsoft3.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-fc9f0c28219f6c61c15035995d74248f110790ac%2Fsipgate-Hilfecenter-SSO-Microsoft3.png?alt=media) {% endstep %} {% step %} #### SSO-Methode wählen Die sipgate-Anwendung wurde erfolgreich erstellt. Sie können diese unter **Anwendungen --> Übersicht** finden. Im nächsten Schritt gehen Sie auf **SSO einrichten**. ![sipgate-Hilfecenter-SSO-Microsoft4.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-4565b64f0a69864dc4bb3e20d51d7202748496f5%2Fsipgate-Hilfecenter-SSO-Microsoft4.png?alt=media) Klicken Sie unter **SSO-Methode auswählen** auf **SAML**. ![sipgate-Hilfecenter-SSO-Microsoft5.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-bcc5ac2d22e50650035b61a6c45ceba7be53cd81%2Fsipgate-Hilfecenter-SSO-Microsoft5.png?alt=media) {% endstep %} {% step %} #### IdP-Daten übernehmen Im folgenden Schritt erhalten Sie eine Übersicht der Einrichtungsschritte sowie aller erforderlichen Daten für die Konfiguration der SSO-Einrichtung bei sipgate. Diese Daten umfassen die **SSO-URL**, die **Entity-ID** und das **Zertifikat**. Um diese Daten in Ihren sipgate-Account zu übertragen, gehen Sie zu Punkt 4 in der Übersicht **sipgate einrichten** und kopieren Sie die folgenden Informationen: die **URL für die Anmeldung** (**SSO-URL**) und den **Azure AD-Bezeichner** (**Entity-ID**). ![sipgate-Hilfecenter-SSO-Microsoft6.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-f51e027ae960836e0b999bc7617cfaa0d32174fb%2Fsipgate-Hilfecenter-SSO-Microsoft6.png?alt=media) {% endstep %} {% step %} #### Zertifikat eintragen Im Punkt 3 **SAML-Zertifikate** gehen Sie wie folgt vor: Klicken Sie auf **Bearbeiten** und wählen Sie **SAML Signaturzertifikat**. Anschließend öffnen Sie das Kontextmenü des Zertifikats und laden das **Base64-Zertifikat** herunter. ![sipgate-Hilfecenter-SSO-Microsoft8.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-897cc3099da6cc9ce11efca911322ffc5866dd4c%2Fsipgate-Hilfecenter-SSO-Microsoft8.png?alt=media) Öffnen Sie das Zertifikat mit dem Standard-Texteditor (Datei mit der Erweiterung '.cer'). Kopieren Sie den Text des Zertifikats aus dem Editor und fügen Sie ihn in sipgate unter **Zertifikat** ein. {% endstep %} {% step %} #### SP-Daten eintragen Gehen Sie zum Punkt 1 **Grundlegende SAML-Konfiguration** und klicken auf **Bearbeiten**. Tragen Sie folgende Daten aus dem SSO-Bereich im sipgate (Service Provider Daten) folgende Informationen ein: **Entity-Id --> Entität ID und ACS URL --> Anwort-URL (Assertionsverbraucherdienst-URL)** und klicken auf **Speichern**. ![sipgate-Hilfecenter-SSO-Microsoft10.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-1853aee52e0621a25487e882fc8a1c384fe70f04%2Fsipgate-Hilfecenter-SSO-Microsoft10.png?alt=media) {% endstep %} {% step %} #### Benutzer zuweisen Gehen Sie im nächsten Schritt zum linken Navigationsmenü und wählen Sie **Benutzer und Gruppen** **-->** **Benutzer/ Gruppe hinzufügen** aus. ![sipgate-Hilfecenter-SSO-Microsoft11.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-6ec6c1c622570c2054219ab984ae2049016d7659%2Fsipgate-Hilfecenter-SSO-Microsoft11.png?alt=media) Um bestimmte Benutzer oder Gruppen für die SSO-Nutzung auszuwählen, klicken Sie unter **Benutzer und Gruppen** auf **Keine ausgewählt**. ![sipgate-Hilfecenter-SSO-Microsoft12.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-d2735cf5b7ed495757bf2bfc33a92fecf0e69af1%2Fsipgate-Hilfecenter-SSO-Microsoft12.png?alt=media) Hier haben Sie die Möglichkeit, die Gruppen oder Benutzer für Ihre SSO-Anwendung auszuwählen. ![sipgate-Hilfecenter-SSO-Microsoft13.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-8c568f8fd963e57c32c6f097f18dbe3da8ddfcc9%2Fsipgate-Hilfecenter-SSO-Microsoft13.png?alt=media) Im letzten Schritt klicken Sie auf **Zuweisen.** ![sipgate-Hilfecenter-SSO-Microsoft14.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-556647d667cb00374569846aa50c54d46fd2dd13%2Fsipgate-Hilfecenter-SSO-Microsoft14.png?alt=media) {% endstep %} {% step %} #### SSO bei sipgate aktivieren Sobald Sie diese Schritte erfolgreich abgeschlossen haben, sollte die Schnittstelle zwischen sipgate und Microsoft eingerichtet sein. Sie können dann den SSO-Login über den Toggle bei sipgate aktivieren. ![sipgate-Hilfecenter-SSO7.3.png](https://327448942-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fg0qj71PeONPljdPedXLf%2Fuploads%2Fgit-blob-17fe09c3e58bfecae9dbff65946cca9f2607c4f4%2Fsipgate-Hilfecenter-SSO7.3.png?alt=media) {% endstep %} {% endstepper %} #### Fehler und Lösungen
Fehlermeldung: "Es ist ein Fehler aufgetreten. Bitte versuchen Sie es noch einmal. Zurück zum Login." **Ursache**: Der sipgate Webuser mit Microsoft SSO wurde gelöscht und als neuer sipgate Webuser angelegt. In der Microsoft SSO Datenbank ist noch der alte sipgate Webuser verknüpft.\ **Workaround**: den sipgate Support bitten, den Microsoft SSO Eintrag zu löschen, damit der nächste Microsoft SSO Login klappt.\ **Lösung**: Wir arbeiten an einer Lösung, damit beim Löschen eines sipgate Webusers auch die Microsoft SSO Löschung vorgenommen wird.