Nur einmal anmelden und überall verfügbar – Einrichten Ihres Single Sign-On für Yammer

Blog Yammer SingleSignOnHeutzutage laufen sehr viele Unternehmensdienste über Websiten, wo ein Login notwendig ist. Um die Sicherheit zu erhöhen und die Verwaltung zu vereinfachen, wird Single Sign-On (SSO) eingesetzt. Frei ins Deutsche übersetzt, geht es hier also um eine „Einmalanmeldung“, die ermöglicht dass man sich mit Hilfe eines Accounts bei mehreren Diensten anmelden kann. Auch für Yammer gibt es die Möglichkeit SSO einzurichten.

Verwendung können dabei beliebige SSO-Systeme finden, so könnte z.B. SAML zum Einsatz kommen.
Wir bei der ProTechnology benutzen AD FS (Active Directory Federation Services), weshalb sich diese Anleitung auch auf diesen Dienst von Microsoft beziehen soll.

Die Einrichtung des Single Sign-Ons geht leider nicht ganz so schnell, wie die der Synchronisierung aus meinem vorhergehenden Blogbeitrag, da Sie auf Hilfe durch den Microsoft-Support angewiesen sind.

1. Serviceanfrage erstellen

Sollten Sie Office 365 haben, dann müssen Sie sich im Office-Admin-Portal einloggen und dann zu „Support“ und weiter auf „Serviceanfragen“ die Ansicht wechseln.

Nun können Sie auf der Microsoft-Support Webseite gehen und dort eine neue Supportanfrage erstellen.

1

Unter dem Punkt „add details“, können Sie angeben, dass Sie SSO für Yammer konfigurieren möchten.

2

Weitere Einstellung müssen nicht vorgenommen werden, nach dem Versenden der Serviceanfrage werden Sie vom Microsoftsupport aufgefordert eine Yammer SSO Checkliste auszufüllen. Um den Vorgang etwas abzukürzen, können Sie diese Checkliste auch bereits hier vorab herunterladen und der Serviceanfrage unter “attach file” beifügen.

2. AD FS Einrichtung

Nach erfolgreicher Serviceanfrage bekommen Sie vom Support eine Datei mit Metadaten, die für die Einrichtung des AD FS von Nöten sind. Im ersten Schritt müssen Sie auf dem AD FS – Server die Management Konsole öffnen und dort ein neues „Relying Party Trust“ hinzufügen.

3

Die Daten über Relying Party können Sie aus der angesprochenen Metadaten-Datei vom Support importieren.

4

Alle weiteren Einstellungen können unverändert gelassen werden und mit mehrfachem Klick auf „Next“ kann dieser Schritt abgeschlossen werden.

Als nächstes müssen die „Claim Rules“ editiert werden:

6

7

8

9

Nachdem die „Claim Rules“ korrekt eingestellt worden, kann man mit dem Support einen Termin für einen Test vereinbaren. Der Test läuft dann so ab, dass der Support-Ingenieur SSO für das Unternehmen freischaltet und Sie versuchen sich mit ihrer Firmen-E-Mail-Adresse bei Yammer anzumelden. Optimaler Weise werden Sie dann auf das SSO-Portal weitergeleitet und damit wissen Sie, dass Ihre vorherigen Einstellungen richtig waren.

10

Nach erfolgreicher SSO- und Synchronisations-Einrichtung werden die Daten selbständig aus dem Active Directory in das Yammer-Profil übernommen. Jegliche Änderungen im AD werden im Nachgang auch im Yammer aktualisiert.
Mit solchen einfachen Optimierungsschritten kann die Effizienz in Ihrem Unternehmen gesteigert werden, da sich Ihre Mitarbeiter nicht mehr um die Aktualisierung der Stammdaten kümmern müssen.

Ähnlicher Blogartikel: Yammer DirSync – Ihr Unternehmensnetzwerk mit Active Directory koppeln

Autor: Walter Nuss

PT_Blog_VK_WNuss_jpg

Hinterlasse eine Antwort