Verbinden Sie Meisterplan mit OneLogin, um Single Sign-On (SSO) über SAML 2.0 zu nutzen.
- Meisterplan als App zu OneLogin hinzufügen
- Identity-Provider-Daten in Meisterplan eintragen
- Benutzer in OneLogin zuweisen
- Benutzer in Meisterplan hinzufügen
- Über OneLogin bei Meisterplan anmelden
Meisterplan als App zu OneLogin hinzufügen
Als Erstes fügen Sie Meisterplan als neue App in OneLogin hinzu und tragen die von Meisterplan bereitgestellten Service-Provider-Daten ein.
- Fügen Sie eine neue App hinzu, wie bei OneLogin beschrieben, und wählen Sie dabei eine SAML Test Connector (Advanced)-App von OneLogin Inc.
- Im Reiter Configuration geben Sie die von Meisterplan bereitgestellten Service-Provider-Daten ein.
Diese Daten finden Sie in Meisterplan unter Verwalten > Benutzer > SAML konfigurieren:Feld in Meisterplan Felder in OneLogin Antwort-URL für Service-Provider-Login ACS (Consumer) URL Validator, ACS (Consumer) URL Entitäts-ID des Service-Providers Audience Service Provider Relay State RelayState 
Wenn noch keine Service-Provider-Daten angezeigt werden, klicken Sie zuerst auf SAML aktiviert. - Im Reiter Parameters legen Sie fest, dass der Benutzername in Meisterplan (NameID value) dem Feld Email in OneLogin entsprechen soll:
- Schließen Sie gegebenenfalls weitere Schritte der Einrichtung wie bei OneLogin beschrieben ab.
Identity-Provider-Daten in Meisterplan eintragen
Jetzt tragen Sie die von OneLogin bereitgestellten Identity-Provider-Daten in Meisterplan ein.
- Wechseln Sie in OneLogin zum Reiter SSO. Kopieren Sie das X.509 Certificate (Anzeige durch Klick auf View Details) und die Werte für Issuer URL, SAML 2.0 Endpoint (HTTP) sowie SLO Endpoint (HTTP)...
- ... und fügen Sie die Werte in die zugehörigen Felder in der SAML-Konfiguration von Meisterplan ein:
Folgen Sie dabei dieser Feldzuordnung:Feld in OneLogin Feld in Meisterplan Issuer URL Entity-ID des Identity-Providers SAML 2.0 Endpoint (HTTP) SSO URL SLO Endpoint (HTTP) SLO URL X.509 Certificate X.509-Zertifikat des Identity-Providers - Klicken Sie zum Abschluss auf Konfiguration speichern.
Benutzer in OneLogin zuweisen
Weisen Sie der Meisterplan App in OneLogin die gewünschten Benutzer zu.
Benutzer in Meisterplan hinzufügen
Für alle Benutzer, die sich über OneLogin bei Meisterplan anmelden sollen, müssen Sie entsprechende Benutzerkonten in Meisterplan erstellen. Damit die Anmeldung funktioniert, müssen die Benutzernamen in Meisterplan identisch mit der in OneLogin im Feld Email hinterlegten E-Mail-Adresse sein.
In Meisterplan fügen Sie Benutzer unter Verwalten > Benutzer hinzu. Mehr dazu lesen Sie im Artikel Benutzer verwalten.
Über OneLogin bei Meisterplan anmelden
Einfache Anmeldung über OneLogin-Dashboard
Jetzt melden Sie sich per Klick auf die Meisterplan-App im App-Start von OneLogin an.
Diese Vorgehensweise wird auch „Identity-Provider-Initiated SSO“ genannt.
Alternative Anmeldung direkt bei Meisterplan
Alternativ melden Sie sich über die Anmeldeseite "https://eu.meisterplan.com/ihrsystem" an. Hierbei werden Ihre OneLogin-Anmeldedaten abgefragt.
Sobald ein Benutzer angemeldet ist, wird er direkt zu Meisterplan weitergeleitet.
Diese Vorgehensweise wird auch „Service-Provider-Initiated SSO“ genannt.
Diese Form der Anmeldung müssen Sie unter Configuration in OneLogin einstellen. Wählen Sie dazu unter SAML initiator die Option Service Provider aus.
Es sind keine weiteren Einstellungen erforderlich. Sie müssen auch das Feld Login URL nicht zusätzlich ausfüllen. Bitte beachten Sie aber, dass mit dieser Einstellung die Anmeldung nur noch über die Anmeldeseite von Meisterplan und nicht mehr über den App-Start von OneLogin möglich ist.
Weitere Details zur Anmeldung über SSO finden Sie im Abschnitt Single Sign-On (SSO) über SAML 2.0 des Artikels Anmeldung.