So konfigurieren Sie Microsoft Entra ID SAML SSO

Gehen Sie zur Calendly SSO-Konfigurationsseite

1. Rufen Sie das Admin Center auf.
2. Wählen Sie Anmelden aus.
3. Wählen Sie Single Sign-On aus.

Calendly als Microsoft Entra-ID-Anwendung hinzufügen

1. Öffnen Sie das Microsoft Entra ID-Dashboard in einer separaten Registerkarte.
2. Wählen Sie im Bereich "Erstellen" die Option Enterprirse-Anwendungen aus. (Sie können die Suchleiste auch verwenden, um nach Enterprise-Anwendungen zu suchen.)
3. Wählen Sie + Neue Anwendung aus.
4. Select + Create your own application.
5. Name the application, for example, "Calendly", and select Integrate any other application you don’t find in the gallery.
6. Wählen Sie Erstellen aus.
   Hinweis: Sie können bereits Calendly-Anwendungen in der Microsoft Entra ID (siehe unten) haben, wenn Benutzer in Ihrem Calendly-Konto mit einer Microsoft-Anwendung verbunden sind, z. B. einem Microsoft-Kalender, einem Teams-Konto oder einer Office 365-Anmeldung. Diese Anwendungen sind getrennt von SSO und wirken sich nicht auf den SSO-Prozess aus.
   

IdP einrichten

1. Klicken Sie links auf Single Sign-On.
2. Klicken Sie auf SAML.
3. Klicken Sie unter SAML-Basiskonfiguration (Kästchen 1 in der Microsoft Entra ID) auf Bearbeiten.
4. Geben Sie in der Kennung (Entitäts-ID) und der Antwort-URL (URL des Assertion Consumer Service) https://example.com ein (dieser Wert ist temporär und Sie ersetzen ihn, sobald die Werte in Calendly erzeugt wurden). Beachten Sie, dass die Microsoft Entra ID ein Standard-SAML-Signierungszertifikat bereitstellt (Feld 3 in der Microsoft Entra ID). Microsoft Entra ID generiert das richtige Zertifikat, nachdem Sie diesen temporären Wert eingegeben und die nächsten Schritte abgeschlossen haben.
5. Klicken Sie auf Speichern.
6. Um das neue SAML-Signierungszertifikat widerzuspiegeln, aktualisieren Sie die Seite.
7. Kopieren Sie unter Einrichtung von Calendly SAML (Feld 4 in Microsoft Entra ID) den Microsoft Entra Identifier und fügen Sie ihn in das Feld Entity ID auf der Seite SSO-Einstellungen von Calendly ein (aus Schritt 1).
8. Kopieren Sie in Microsoft Entra ID die Anmelde-URL und fügen Sie sie in das Feld SAML HTTP-Anforderungs-URL des Identitätsanbieters auf der SSO-Konfigurationsseite von Calendly ein. Klicken Sie auf Speichern.
9. Im Menü Signaturzertifikat können Sie entweder ein neues Zertifikat erstellen oder das Base64-Zertifikat herunterladen. Wählen Sie Bearbeiten und löschen Sie alle vorhandenen Zertifikate.
10. Um ein neues Zertifikat zu erstellen: Wählen Sie Zertifikat hinzufügen und generieren Sie ein neues, indem Sie + Neues Zertifikat auswählen, oder importieren Sie Ihr eigenes, indem Sie Zertifikat importieren wählen. Wählen Sie dann Speichern.
11. Um das Base64-Zertifikat herunterzuladen, klicken Sie auf das 3-Punkte-Menü und dann Base64-Zertifikat herunterladen. Wählen Sie Speichern.
    
12. Kopieren Sie den Inhalt des Zertifikats und fügen Sie es in das Feld X.509-Zertifikat für SAML-Authentifizierung auf der Seite SSO-Einstellungen von Calendly ein.
13. Wählen Sie in Calendly die Option Speichern und fortfahren.
14. Wählen Sie in der Microsoft Entra ID das Stiftsymbol im Feld SAML-Basiskonfiguration aus.
15. Kopieren Sie in Calendly die Audience-URL und fügen Sie sie in das Feld Identifier (Entity ID) in der Microsoft Entra ID ein.
16. Kopieren Sie in Calendly die ACS-URL und fügen Sie sie in das Feld Reply-URL (Assertion Consumer Service-URL) in der Microsoft Entra-ID ein.
17. Kopieren Sie in Calendly den Standard-Relay-Zustand und fügen Sie ihn in das Feld Relay-Zustand in der Microsoft Entra-ID ein.
18. Wählen Sie in Microsoft Entra ID die Option Speichern.
19. Klicken Sie auf das Stiftsymbol im Bereich Benutzerattribute und Ansprüche.
20. Wählen Sie unter Erforderlicher Anspruch die Option Eindeutige Benutzerkennung (Namen-ID).
21. Suchen Sie im Quellattribut nach user.mail und wählen Sie es aus.
22. Klicken Sie auf Speichern.
23. Löschen Sie unter Zusätzliche Ansprüche alle vorhandenen Ansprüche, indem Sie das Menü mit den drei Punkten öffnen und auf Löschen klicken.
24. Eine E-Mail-Anspruch hinzufügen
    • Wählen Sie + Neuer Anspruch hinzufügen
    • Geben Sie unter dem Feld Name eine E-Mail-Adresse ein.
    • Suchen Sie im Quellattribut nach user.mail und wählen Sie es aus.
    • Klicken Sie auf Speichern.
25. Einen firstName-Anspruch hinzufügen
    • Wählen Sie + Neuer Anspruch hinzufügen
    • Geben Sie unter Name firstName ein.
    • Suchen Sie unter dem Quellattribut nach user.givenname und wählen Sie es aus.
    • Klicken Sie auf Speichern.
26. Einen Nachnamenanspruch hinzufügen
    • Wählen Sie + Neuer Anspruch hinzufügen
    • Geben Sie unter Name lastName ein.
    • Suchen Sie unter Quellenattribut nach user.surname und wählen Sie es aus.
    • Klicken Sie auf Speichern.

Weisen Sie Ihrem Benutzer die Calendly-Anwendung zu.

1. Kehren Sie in Azure zur Seite Enterprise-Anwendungen zurück.
2. Wählen Sie die Anwendung aus.
3. Wählen Sie 1. Benutzer und Gruppen zuweisen.
4. Wählen Sie + Benutzer hinzufügen aus.
5. Wählen Sie Benutzer aus.
6. Suchen Sie nach Ihrem Nutzer, wählen Sie ihn aus und klicken Sie auf Auswählen.
7. Wählen Sie Zuweisen aus.

Verbindung testen

Wählen Sie in Calendly SSO für Sie selbst aktivieren.

Wählen Sie Testverbindung.

Nachdem Sie überprüft haben, dass Sie sich anmelden können, weisen Sie Ihre verbleibenden Calendly-Benutzer der Anwendung in Azure zu, bevor Sie SSO für alle Benutzer aktivieren und verpflichtend machen.

Für Ihre Organisation aktivieren.

Wählen Sie in Calendly SAML SSO für meine Organisation aktivieren und dann Anwenden aus.

Sobald SSO erzwungen ist, werden alle Benutzer abgemeldet und müssen SAML SSO verwenden, um sich bei Calendly anzumelden. Nur der Organisationseigentümer kann sich mit seiner (ursprünglichen) Fallback-Anmeldemethode anmelden, indem er auf der Anmeldeseite Mit einer anderen Methode einloggen auswählt.