Dieser Artikel führt allgemeine Informationen zur Verwendung und Einrichtung von Single Sign-On (SSO) über Security Assertion Markup Language (SAML) 2.0 auf.
- Allgemeines
- Einschränkungen
- Single Sign-on über SAML 2.0 in Meisterplan einrichten
- Identity-Provider-Einstellungen
- Service-Provider-Daten
- Einrichtung abschließen
- Anmeldung über SSO
Allgemeines
- Single Sign-On über SAML 2.0 erlaubt die Anmeldung bei Meisterplan über Benutzerkonten, die beim angebundenen Identity-Provider hinterlegt sind.
- Bitte beachten Sie, dass jeder Benutzer für die Anmeldung auch ein Benutzerkonto in Meisterplan benötigt. Der in Meisterplan und für Ihren Identity-Provider verwendete Benutzername muss dabei jeweils übereinstimmen.
- Verschiedene mit SAML 2.0 kompatible Identity-Provider werden unterstützt, unter anderem:
- Azure Active Directory (Azure AD)
- OneLogin
- Ping Identity
- Okta
- Dies ist eine Kurzanleitung zur Konfiguration von SSO über SAML 2.0 in Meisterplan.
- Kenntnisse von SAML 2.0, SSO und den Besonderheiten bei der Konfiguration Ihres Identity-Providers werden vorausgesetzt.
Einschränkungen
- Single Sign-On in Meisterplan unterstützt nur SAML 2.0.
- Meisterplan unterstützt nur Service Provider (SP) initiated SSO. Identity Provider (IdP) initiated SSO wird nicht unterstützt.
Single Sign-on über SAML 2.0 in Meisterplan einrichten
Gehen Sie folgendermaßen vor, um Single Sign-On über SAML 2.0 in Meisterplan einzurichten:
- Melden Sie sich als Administrator in Meisterplan an.
- Öffnen Sie über das Hauptmenü oben rechts die Einstellungen.
- Wechseln Sie zum Register Benutzerverwaltung.
- Öffnen Sie per Klick auf die Schaltfläche SAML konfigurieren in der Symbolleiste den gleichnamigen Dialog.
- Klicken Sie auf SAML aktiviert.
Die Abschnitte Identity-Provider-Einstellungen und Service-Provider-Daten werden angezeigt:
Identity-Provider-Einstellungen
Geben Sie die von Ihrem Identity-Provider erhaltenen Identity-Provider-Einstellungen an:
- Entitäts-ID des Identity-Providers (wird auch als "Einheits-ID", "issuer" oder "Aussteller" bezeichnet)
- SSO URL (Single Sign-On URL)
- SLO URL (Single Log-Out URL)
- X.509-Zertifikat (public key/öffentlicher Schlüssel)
Service-Provider-Daten
Einige Identity-Provider erlauben den Zugriff durch beliebige Dienste, die gültige Anmeldedaten verwenden. Andere verlangen allerdings die Anmeldung von Service-Providern (wie Meisterplan) mit Antwort-URL und Entitäts-ID.
Übertragen Sie in diesem Fall, je nachdem, in welcher Form der Identity-Provider dies voraussetzt, diese Daten entweder durch Kopieren und Einfügen aus den hier angezeigten Feldern oder verwenden Sie den Link Metadaten-XML-Datei herunterladen, wenn Ihr Identity-Provider den XML-Import der Daten unterstützt.
Einrichtung abschließen
Nach Eingabe der Identity-Provider-Einstellungen in Meisterplan und nachdem Sie gegebenenfalls die Service-Provider-Daten bei Ihrem Identity-Provider hinterlegt haben, schließen Sie per Klick auf die Schaltfläche Konfiguration speichern die Einrichtung ab.
Anmeldung über SSO
Details zur Anmeldung über SSO werden im Abschnitt Single Sign-On (SSO) über SAML 2.0 des Artikels Anmeldung beschrieben.