Beiträge in diesem Abschnitt

Single Sign-On (SSO) über SAML 2.0

Avatar
Meisterplan
  • Aktualisiert

Dieser Artikel führt allgemeine Informationen zur Verwendung und Einrichtung von Single Sign-On (SSO) über Security Assertion Markup Language (SAML) 2.0 auf.

Allgemeines

  • Single Sign-On über SAML 2.0 erlaubt die Anmeldung bei Meisterplan über Benutzerkonten, die beim angebundenen Identity-Provider hinterlegt sind.
  • Bitte beachten Sie, dass jeder Benutzer für die Anmeldung auch ein Benutzerkonto in Meisterplan benötigt. Der in Meisterplan und für Ihren Identity-Provider verwendete Benutzername muss dabei jeweils übereinstimmen.
  • Verschiedene mit SAML 2.0 kompatible Identity-Provider werden unterstützt, unter anderem:
    • Azure Active Directory (Azure AD)
    • OneLogin
    • Ping Identity
    • Okta
  • Dies ist eine Kurzanleitung zur Konfiguration von SSO über SAML 2.0 in Meisterplan.
  • Kenntnisse von SAML 2.0, SSO und den Besonderheiten bei der Konfiguration Ihres Identity-Providers werden vorausgesetzt.

Einschränkungen

  • Single Sign-On in Meisterplan unterstützt nur SAML 2.0.
  • Meisterplan unterstützt nur Service Provider (SP) initiated SSO. Identity Provider (IdP) initiated SSO wird nicht unterstützt.

Single Sign-On über SAML 2.0 in Meisterplan einrichten

Gehen Sie folgendermaßen vor, um Single Sign-On über SAML 2.0 in Meisterplan einzurichten:

  • Melden Sie sich als Administrator in Meisterplan an.
  • Öffnen Sie in der Seitenleiste links unter Verwalten die Ansicht Benutzer.
  • Öffnen Sie per Klick auf die Schaltfläche SAML konfigurieren in der Toolbar den gleichnamigen Dialog.
  • Klicken Sie auf SAML aktiviert.

Die Abschnitte Identity-Provider-Einstellungen und Service-Provider-Daten werden angezeigt:

Identity-Provider-Einstellungen

Geben Sie die von Ihrem Identity-Provider erhaltenen Identity-Provider-Einstellungen an:

  • Entitäts-ID des Identity-Providers (wird auch als "Einheits-ID", "issuer" oder "Aussteller" bezeichnet)
  • SSO URL (Single Sign-On URL)
  • SLO URL (Single Log-Out URL)
  • X.509-Zertifikat (public key/öffentlicher Schlüssel)

Service-Provider-Daten

Einige Identity-Provider erlauben den Zugriff durch beliebige Dienste, die gültige Anmeldedaten verwenden. Andere verlangen allerdings die Anmeldung von Service-Providern (wie Meisterplan) mit Antwort-URL und Entitäts-ID.

Übertragen Sie in diesem Fall, je nachdem, in welcher Form der Identity-Provider dies voraussetzt, diese Daten entweder durch Kopieren und Einfügen aus den hier angezeigten Feldern oder verwenden Sie den Link Metadaten-XML-Datei herunterladen, wenn Ihr Identity-Provider den XML-Import der Daten unterstützt.

Einrichtung abschließen

Nach Eingabe der Identity-Provider-Einstellungen in Meisterplan und nachdem Sie gegebenenfalls die Service-Provider-Daten bei Ihrem Identity-Provider hinterlegt haben, schließen Sie per Klick auf die Schaltfläche Konfiguration speichern die Einrichtung ab.

Anmeldung über SSO

Details zur Anmeldung über SSO werden im Abschnitt Single Sign-On (SSO) über SAML 2.0 des Artikels Anmeldung beschrieben.

Article Attachments

Verwandte Beiträge