Verbinden Sie Meisterplan mit OneLogin, um Single Sign-On (SSO) über SAML 2.0 zu nutzen.
- Meisterplan als App zu OneLogin hinzufügen
- Identity-Provider-Daten in Meisterplan eintragen
- Benutzer in OneLogin zuweisen
- Benutzer in Meisterplan hinzufügen
- Über OneLogin bei Meisterplan anmelden
Meisterplan als App zu OneLogin hinzufügen
Als Erstes fügen Sie Meisterplan als neue App in OneLogin hinzu und tragen die von Meisterplan bereitgestellten Service-Provider-Daten ein.
- Fügen Sie eine neue App hinzu, wie bei OneLogin beschrieben, und wählen Sie dabei eine SCIM Provisioner mit SAML (SCIM v2 Core)-App von OneLogin Inc. Sie können die Option Visible in portal deaktivieren, da sie nicht von Meisterplan unterstützt wird.
- Klicken Sie in Meisterplan auf Verwalten >Benutzer > Konfigurieren > SAML, um die Antwort-URL für Service Provider Login zu erhalten:
- Fügen Sie die URL in OneLogin in die Felder SAML Audience URL und SAML Consumer im Reiter Configuration ein:
- Geben Sie im Abschnitt API Connection entweder https://api.us.meisterplan.com/scim/v2 oder https://api.eu.meisterplan.com/scim/v2, je nachdem, wo Ihr Meisterplan-System gehostet wird:
- Schließen Sie gegebenenfalls weitere Schritte der Einrichtung wie bei OneLogin beschrieben ab.
Identity-Provider-Daten in Meisterplan eintragen
Jetzt tragen Sie die von OneLogin bereitgestellten Identity-Provider-Daten in Meisterplan ein.
- Wechseln Sie in OneLogin zum Reiter SSO. Kopieren Sie das X.509 Certificate (Anzeige durch Klick auf View Details) und die Werte für Issuer URL, SAML 2.0 Endpoint (HTTP) sowie SLO Endpoint (HTTP).
- Fügen Sie die Werte in die zugehörigen Felder unter Verwalten > Benutzer > Konfigurieren > SAML in Meisterplan ein:
So ordnen Sie die Felder einander zu:Feld in OneLogin Feld in Meisterplan Issuer URL Entity-ID des Identity-Providers SAML 2.0 Endpoint (HTTP) SSO URL SLO Endpoint (HTTP) SLO URL X.509 Certificate X.509-Zertifikat des Identity-Providers - Klicken Sie zum Abschluss auf Konfiguration speichern.
Benutzer in OneLogin zuweisen
Weisen Sie der Meisterplan App in OneLogin die gewünschten Benutzer zu. Wenn Sie Benutzer per Autoprovisionierung von Onelogin nach Meisterplan übertragen möchten, stellen Sie zuerst sicher, dass die gewünschten Benutzer in Onelogin unter Users > Applications hinzugefügt wurden. Dort können Sie Benutzer den entsprechenden Benutzergruppen in Meisterplan hinzufügen:
Benutzer in Meisterplan hinzufügen
Für alle Benutzer, die sich über OneLogin bei Meisterplan anmelden sollen, müssen Sie entsprechende Benutzerkonten in Meisterplan erstellen. Damit die Anmeldung funktioniert, müssen die Benutzernamen in Meisterplan identisch mit der in OneLogin im Feld Email hinterlegten E-Mail-Adresse sein. Sie können Benutzer automatisch per Autoprovisionierung hinzufügen, oder manuell wie im Folgenden beschrieben.
Benutzer per Autoprovisionierung in Meisterplan hinzufügenPremium
Um Benutzer per Autoprovisonierung in Meisterplan hinzuzufügen, gehen Sie in OneLogin zu Applications > Configuration. Geben Sie unter SCIM BASE URL entweder https://api.us.meisterplan.com/scim/v2 oder https://api.eu.meisterplan.com/scim/v2, je nachdem, wo Ihr Meisterplan-System gehostet wird:
Geben Sie das REST API-Token ein, das Sie für die Autoprovisionierung erzeugt haben, als SCIM Bearer Token ein.
Passen Sie das SCIM-JSON-Template an. Der SCIM-Endpunkt von Meisterplan unterstützt "formatted" nicht als Unterattribut von "name". Sie benötigen außerdem eine E-Mail-Adresse. Die Sonderattribute des Enterprise-Benutzerschemas, einschließlich "title" und "urn:scim:schemas:extension:enterprise:1.0" sowie ihrer Subattribute werden nicht unterstützt.
Wählen Sie Enable, um die Autoprovisionierung zu aktivieren.
Benutzer manuell in Meisterplan hinzufügen
In Meisterplan fügen Sie Benutzer unter Verwalten > Benutzer hinzu und legen die Zugriffsrechte unter Verwalten > Benutzergruppen fest. Weitere Details zur Zugriffsverwaltung finden Sie in den Artikeln Benutzer verwalten und Benutzergruppen verwalten.
Über OneLogin bei Meisterplan anmelden
Einfache Anmeldung über OneLogin-Dashboard
Melden Sie sich per Klick auf die Meisterplan-App im App-Start von OneLogin an. Diese Vorgehensweise wird auch „Identity-Provider-Initiated SSO“ genannt.
Alternative Anmeldung direkt bei Meisterplan
Alternativ melden Sie sich über die Anmeldeseite "https://eu.meisterplan.com/ihrsystem" an. Hierbei werden Ihre OneLogin-Anmeldedaten abgefragt. Wenn ein Benutzer angemeldet ist, wird er direkt zu Meisterplan weitergeleitet. Diese Vorgehensweise wird auch „Service-Provider-Initiated SSO“ genannt.
Diese Form der Anmeldung müssen Sie unter Configuration in OneLogin einstellen. Wählen Sie dazu unter SAML initiator die Option Service Provider aus.
Es sind keine weiteren Einstellungen erforderlich. Sie müssen auch das Feld Login URL nicht zusätzlich ausfüllen. Bitte beachten Sie aber, dass mit dieser Einstellung die Anmeldung nur noch über die Anmeldeseite von Meisterplan und nicht mehr über den App-Start von OneLogin möglich ist.
Weitere Details zur Anmeldung über SSO finden Sie im Abschnitt Single Sign-On (SSO) über SAML 2.0 des Artikels Anmeldung.