Dieser Artikel führt allgemeine Informationen zur Verwendung und Einrichtung von Single Sign-On (SSO) über Security Assertion Markup Language (SAML) 2.0 auf.

• Allgemeines
• Einschränkungen
• Single Sign-On über SAML 2.0 in Meisterplan einrichten
• Identity-Provider-Einstellungen
• Service-Provider-Daten
• Einrichtung abschließen
• Anmeldung über SSO
• Konfiguration aktualisieren

Allgemeines

• Single Sign-On über SAML 2.0 erlaubt die Anmeldung bei Meisterplan über Benutzerkonten, die beim angebundenen Identity-Provider hinterlegt sind.
• Bitte beachten Sie, dass jeder Benutzer für die Anmeldung auch ein Benutzerkonto in Meisterplan benötigt. Der in Meisterplan und für Ihren Identity-Provider verwendete Benutzername muss dabei jeweils übereinstimmen.
• Dies ist eine Kurzanleitung zur allgemeinen Konfiguration von SSO über SAML 2.0 in Meisterplan.
• Weiterführende Anleitungen für die unterstützten Identity-Provider werden finden Sie hier:
• Azure Active Directory (Azure AD)
• OneLogin
• Ping One
• Okta
• Kenntnisse von SAML 2.0, SSO und den Besonderheiten bei der Konfiguration Ihres Identity-Providers werden vorausgesetzt.

Einschränkungen

• Single Sign-On in Meisterplan unterstützt nur SAML 2.0.
• Meisterplan unterstützt nur Service Provider (SP) initiated SSO. Identity Provider (IdP) initiated SSO wird nicht unterstützt.

Single Sign-On über SAML 2.0 in Meisterplan einrichten

Gehen Sie folgendermaßen vor, um Single Sign-On über SAML 2.0 in Meisterplan einzurichten:

• Melden Sie sich als Administrator in Meisterplan an.
• Öffnen Sie in der Seitenleiste links unter Verwalten die Ansicht Benutzer.
• Öffnen Sie per Klick auf die Schaltfläche SAML konfigurieren in der Toolbar den gleichnamigen Dialog.
• Klicken Sie auf SAML aktiviert.

Die Abschnitte Identity-Provider-Einstellungen und Service-Provider-Daten werden angezeigt:

Identity-Provider-Einstellungen

Geben Sie die von Ihrem Identity-Provider erhaltenen Identity-Provider-Einstellungen an:

• Entitäts-ID des Identity-Providers (wird auch als "Einheits-ID", "issuer" oder "Aussteller" bezeichnet)
• SSO URL (Single Sign-On URL)
• SLO URL (Single Log-Out URL)
• X.509-Zertifikat (public key/öffentlicher Schlüssel - Bezeichnung kann sich je nach Identity-Provider unterscheiden)

Service-Provider-Daten

Einige Identity-Provider erlauben den Zugriff durch beliebige Dienste, die gültige Anmeldedaten verwenden. Andere verlangen allerdings die Anmeldung von Service-Providern (wie Meisterplan) mit Antwort-URL und Entitäts-ID.

Übertragen Sie in diesem Fall, je nachdem, in welcher Form der Identity-Provider dies voraussetzt, diese Daten entweder durch Kopieren und Einfügen aus den entsprechenden Feldern oder verwenden Sie den Link Metadaten-XML-Datei herunterladen, wenn Ihr Identity-Provider den XML-Import der Daten unterstützt.

Einrichtung abschließen

Nach Eingabe der Identity-Provider-Einstellungen in Meisterplan und nachdem Sie gegebenenfalls die Service-Provider-Daten bei Ihrem Identity-Provider hinterlegt haben, schließen Sie per Klick auf die Schaltfläche Konfiguration speichern die Einrichtung ab.

Anmeldung über SSO

Details zur Anmeldung über SSO werden im Abschnitt Single Sign-On (SSO) über SAML 2.0 des Artikels Anmeldung beschrieben.

Konfiguration aktualisieren

Um beispielsweise nach einem Wechsel des Identity Providers die Konfiguration von Single Sign-On (SSO) zu aktualisieren, gehen Sie wie folgt vor:

Schritt 1: Geben Sie in Meisterplan die neuen Identity-Provider-Einstellungen ein (siehe Abschnitt Identity-Provider-Einstellungen) und bestätigen Sie mit Klick auf Konfiguration Speichern.

Schritt 2: Geben Sie bei Ihrem Identity Provider die Service-Provider-Daten von Meisterplan ein (siehe Abschnitt Service-Provider-Daten).