Beiträge in diesem Abschnitt

SSO mit OneLogin konfigurieren (SAML 2.0)

Verfügbarkeit Pro Premium

Verbinden Sie Meisterplan mit OneLogin, um Single Sign-On (SSO) über SAML 2.0 zu nutzen.

Meisterplan als App zu OneLogin hinzufügen

Als Erstes fügen Sie Meisterplan als neue App in OneLogin hinzu und tragen die von Meisterplan bereitgestellten Service-Provider-Daten ein.

  1. Fügen Sie eine neue App hinzu, wie bei OneLogin beschrieben, und wählen Sie dabei eine SCIM Provisioner mit SAML (SCIM v2 Core)-App von OneLogin Inc. Sie können die Option Visible in portal deaktivieren, da sie nicht von Meisterplan unterstützt wird.
  2. Klicken Sie in Meisterplan auf Verwalten >Benutzer > Konfigurieren > SAML, um die Antwort-URL für Service Provider Login zu erhalten:
    SAML_SAML-konfigurieren_sp-Login-Antwort.png
  3. Fügen Sie die URL in OneLogin in die Felder SAML Audience URL und SAML Consumer im Reiter Configuration ein:
    SAML_Audience_URL.png
  4. Geben Sie im Abschnitt API Connection entweder https://api.us.meisterplan.com/scim/v2 oder https://api.eu.meisterplan.com/scim/v2, je nachdem, wo Ihr Meisterplan-System gehostet wird:
    SAML_OneLogin_API_Connection.png
  5. Schließen Sie gegebenenfalls weitere Schritte der Einrichtung wie bei OneLogin beschrieben ab.

Identity-Provider-Daten in Meisterplan eintragen

Jetzt tragen Sie die von OneLogin bereitgestellten Identity-Provider-Daten in Meisterplan ein.

  1. Wechseln Sie in OneLogin zum Reiter SSO. Kopieren Sie das X.509 Certificate (Anzeige durch Klick auf View Details) und die Werte für Issuer URL, SAML 2.0 Endpoint (HTTP) sowie SLO Endpoint (HTTP).
    Meisterplan-OneLogin-SSO.png
  2. Fügen Sie die Werte in die zugehörigen Felder unter Verwalten > Benutzer > Konfigurieren > SAML in Meisterplan ein:
    SAML_SAML-konfigurieren_IdP-Einstellungen.png
    So ordnen Sie die Felder einander zu:
    Feld in OneLogin Feld in Meisterplan
    Issuer URL Entity-ID des Identity-Providers
    SAML 2.0 Endpoint (HTTP) SSO URL
    SLO Endpoint (HTTP) SLO URL
    X.509 Certificate X.509-Zertifikat des Identity-Providers
  3. Klicken Sie zum Abschluss auf Konfiguration speichern.

Benutzer in OneLogin zuweisen

Weisen Sie der Meisterplan App in OneLogin die gewünschten Benutzer zu. Wenn Sie Benutzer per Autoprovisionierung von Onelogin nach Meisterplan übertragen möchten, stellen Sie zuerst sicher, dass die gewünschten Benutzer in Onelogin unter Users > Applications hinzugefügt wurden. Dort können Sie Benutzer den entsprechenden Benutzergruppen in Meisterplan hinzufügen:
UserGroups_OneLogin.png

Benutzer in Meisterplan hinzufügen

Für alle Benutzer, die sich über OneLogin bei Meisterplan anmelden sollen, müssen Sie entsprechende Benutzerkonten in Meisterplan erstellen. Damit die Anmeldung funktioniert, müssen die Benutzernamen in Meisterplan identisch mit der in OneLogin im Feld Email hinterlegten E-Mail-Adresse sein. Sie können Benutzer automatisch per Autoprovisionierung hinzufügen, oder manuell wie im Folgenden beschrieben.

Benutzer per Autoprovisionierung in Meisterplan hinzufügenPremium

Um Benutzer per Autoprovisonierung in Meisterplan hinzuzufügen, gehen Sie in OneLogin zu Applications > Configuration. Geben Sie unter SCIM BASE URL entweder https://api.us.meisterplan.com/scim/v2 oder https://api.eu.meisterplan.com/scim/v2, je nachdem, wo Ihr Meisterplan-System gehostet wird:

OneLogin_SCIM_Bearer_Token.png

Geben Sie das REST API-Token ein, das Sie für die Autoprovisionierung erzeugt haben, als SCIM Bearer Token ein.

Passen Sie das SCIM-JSON-Template an. Der SCIM-Endpunkt von Meisterplan unterstützt "formatted" nicht als Unterattribut von "name". Sie benötigen außerdem eine E-Mail-Adresse. Die Sonderattribute des Enterprise-Benutzerschemas, einschließlich "title" und "urn:scim:schemas:extension:enterprise:1.0" sowie ihrer Subattribute werden nicht unterstützt.

SCIM_JSON_TEMPLATE_ONELOGIN.png

Wählen Sie Enable, um die Autoprovisionierung zu aktivieren.

Enable_OneLogin_AutoProvisioning.png

Benutzer manuell in Meisterplan hinzufügen

In Meisterplan fügen Sie Benutzer unter Verwalten > Benutzer hinzu und legen die Zugriffsrechte unter Verwalten > Benutzergruppen fest. Weitere Details zur Zugriffsverwaltung finden Sie in den Artikeln Benutzer verwalten und Benutzergruppen verwalten.

Über OneLogin bei Meisterplan anmelden

Einfache Anmeldung über OneLogin-Dashboard

Melden Sie sich per Klick auf die Meisterplan-App im App-Start von OneLogin an. Diese Vorgehensweise wird auch „Identity-Provider-Initiated SSO“ genannt.

Alternative Anmeldung direkt bei Meisterplan

Alternativ melden Sie sich über die Anmeldeseite "https://eu.meisterplan.com/ihrsystem" an. Hierbei werden Ihre OneLogin-Anmeldedaten abgefragt. Wenn ein Benutzer angemeldet ist, wird er direkt zu Meisterplan weitergeleitet. Diese Vorgehensweise wird auch „Service-Provider-Initiated SSO“ genannt.

Diese Form der Anmeldung müssen Sie unter Configuration in OneLogin einstellen. Wählen Sie dazu unter SAML initiator die Option Service Provider aus.

Es sind keine weiteren Einstellungen erforderlich. Sie müssen auch das Feld Login URL nicht zusätzlich ausfüllen. Bitte beachten Sie aber, dass mit dieser Einstellung die Anmeldung nur noch über die Anmeldeseite von Meisterplan und nicht mehr über den App-Start von OneLogin möglich ist.

Weitere Details zur Anmeldung über SSO finden Sie im Abschnitt Single Sign-On (SSO) über SAML 2.0 des Artikels Anmeldung.

Artikel teilen:

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Sie brauchen mehr Hilfe? Kontaktieren Sie unseren Support.
Zurück an den Anfang

Verwandte Beiträge