Dieser Artikel zeigt Ihnen, wie Sie Meisterplan mit Okta verbinden, um SSO über SAML 2.0 einzurichten.
- Meisterplan als App in Okta hinzufügen
- Identity-Provider-Daten in Meisterplan eintragen
- Benutzer in Okta zuweisen
- Benutzer in Meisterplan hinzufügen
- Über Okta bei Meisterplan anmelden
Meisterplan als App in Okta hinzufügen
Als Erstes fügen Sie Meisterplan als neue SAML-App in Okta hinzu und tragen die von Meisterplan bereitgestellten Service-Provider-Daten in Okta ein.
- Legen Sie eine neue App an wie bei Okta beschrieben. Folgen Sie der Anleitung bis zum Schritt "Configure SAML", bei dem Sie die Single sign on URL und Audience URI (SP Entity ID) des Service-Providers (also Meisterplans) eingeben:
- Benutzen Sie für diesen Schritt die von Meisterplan zur Verfügung gestellten Werte. Diese finden Sie in Meisterplan unter Verwalten > Benutzer > Konfigurieren > SAML. Wenn noch keine Service-Provider-Daten angezeigt werden, klicken Sie hier zuerst auf SAML aktivieren.
- Kopieren Sie die Werte der in der folgenden Abbildung rot markierten Felder...
... und fügen diese in die zugehörigen Felder der SAML-Konfiguration in Okta ein:
- Schließen Sie die weiteren Schritte zur Anlegung der App in Okta ab.
Identity-Provider-Daten in Meisterplan eintragen
Jetzt tragen Sie die von Okta bereitgestellten Identity-Provider-Daten in Meisterplan ein.
- Klicken Sie in Okta im Reiter Sign On auf die Schaltfläche View Setup Instructions. Die SAML-Anmeldedaten werden angezeigt:
- Kopieren Sie die angezeigten Werte und fügen deren Inhalte im Fenster SAML konfigurieren in Meisterplan ein. Bitte beachten Sie, dass die SLO URL in Okta nicht angezeigt wird. Diese sollte wie folgt lauten, wobei Sie "ihredomain" mit Ihrem Okta-Domainnamen ersetzen: "https://ihredomain.okta.com/login/default".
Wenn Ihre Zertifikatsdatei mehr als ein X.509-Zertifikat enthält, verwenden Sie das Zertifikat, das mit <KeyDescriptor use="signing"> gekennzeichnet ist. - Klicken Sie zum Abschluss der Konfiguration in Meisterplan auf Übernehmen.
Benutzer in Okta zuweisen
Weisen Sie der Meisterplan-App in Okta die gewünschten Benutzer zu.
Zusätzlich müssen Sie die Benutzer in Meisterplan hinzufügen.
Benutzer in Meisterplan hinzufügen
Unter Verwalten > Benutzer fügen Sie Meisterplan-Benutzer hinzu und legen die zugehörigen Einstellungen wie die jeweils gewünschte Zugriffsstufe fest. Nach dem Speichern der SAML-Konfiguration gelangen Sie direkt zu dieser Ansicht zurück.
Bitte beachten Sie, dass die Benutzernamen identisch mit den in Okta registrierten Benutzernamen (also E-Mail-Adressen) sein müssen, damit die Benutzer sich bei Meisterplan anmelden können.
Sie können Benutzer auch per Autoprovisionierung verwalten. Mehr darüber erfahren Sie in der Okta-Dokumentation.
Weitere Details über das Hinzufügen von Meisterplan-Benutzern finden Sie in den Artikeln Benutzer hinzufügen und Benutzer verwalten.
Über Okta bei Meisterplan anmelden
Nach der Einrichtung leitet die Anmeldeseite "https://eu.meisterplan.com/ihrsystem" auf die Anmeldeseite von Okta um.
Sobald ein Benutzer angemeldet ist, wird er direkt zu Meisterplan weitergeleitet.
Weitere Details zur Anmeldung über SSO finden Sie im Abschnitt Single Sign-On (SSO) über SAML 2.0 des Artikels Anmeldung.