Dieser Artikel zeigt Ihnen, wie Sie Meisterplan mit PingOne verbinden, um SSO über SAML 2.0 zu aktivieren.
- Meisterplan als App zu PingOne hinzufügen
- Identity-Provider-Daten in Meisterplan eintragen
- Benutzer in PingOne zuweisen
- Benutzer in Meisterplan hinzufügen
- Über PingOne bei Meisterplan anmelden
Meisterplan als App zu PingOne hinzufügen
Als Erstes fügen Sie Meisterplan als neue SAML-App in PingOne hinzu und tragen die von Meisterplan bereitgestellten Service-Provider-Daten in PingOne ein.
- Legen Sie eine neue App an wie in der PingOne-Dokumentation beschrieben. Beim Abschnitt Application Configuration müssen Sie die von Meisterplan (als Service Provider) bereitgestellten Daten eingeben.
- Diese Daten finden Sie in Meisterplan unter Verwalten > Benutzer > Konfigurieren > SAML. Wenn noch keine Service-Provider-Daten angezeigt werden, klicken Sie hier zuerst auf SAML aktivieren.
- Laden Sie entweder die von Meisterplan zur Verfügung gestellte XML-Datei herunter, die Sie dann in PingOne beim Punkt Upload Metadata hochladen, oder Sie kopieren die Werte aus den rot umrahmten Feldern.
... und fügen diese in die zugehörigen Felder der SAML-Konfiguration in PingOne ein:
- Folgen Sie den weiteren Schritten in PingOne bis zum Schritt Review Setup. Laden Sie hier die Dateien bei Signing Certificate (CRT-Format) und SAML Metadata (XML-Format) herunter. Diese benötigen Sie im Abschnitt Identity-Provider-Daten in Meisterplan eintragen.
- Schließen Sie die Einrichtung der neuen App bei Ping One ab.
Identity-Provider-Daten in Meisterplan eintragen
Jetzt tragen Sie die von PingOne bereitgestellten Identity-Provider-Daten in Meisterplan ein.
- Öffnen Sie die im vorherigen Abschnitt heruntergeladenen Dateien in einem Texteditor sowie das Fenster SAML konfigurieren in Meisterplan.
- Kopieren Sie dann die folgenden Werte aus den Dateien...
- Entity-ID des Identity-Providers: Suchen Sie in der XML-Datei nach "entityID" und kopieren die dahinter stehende URL (ohne Anführungszeichen).
- SSO URL: Suchen Sie in der XML-Datei nach "SingleSignOnService" und kopieren die unter "Location" genannte URL (ohne Anführungszeichen).
- SLO URL: Suchen Sie in der XML-Datei nach "SingleLogOutService" und kopieren die unter "Location" genannte URL (ohne Anführungszeichen).
- X.509-Zertifikat des Identity-Providers: Kopieren Sie den Inhalt der CRT-Datei vollständig in das Feld.
... und fügen Sie sie in die entsprechenden Felder in Meisterplan ein:
Wenn Ihre Zertifikatsdatei mehr als ein X.509-Zertifikat enthält, verwenden Sie das Zertifikat, das mit <KeyDescriptor use="signing"> gekennzeichnet ist. - Klicken Sie zum Abschluss der Konfiguration auf Übernehmen.
Benutzer in PingOne zuweisen
Weisen Sie der Meisterplan-App in PingOne die gewünschten Benutzer zu, wie bei PingOne beschrieben.
Benutzer in Meisterplan hinzufügen
Für jeden PingOne-Benutzer müssen Sie ein entsprechendes Benutzerkonto in Meisterplan anlegen. Bitte beachten Sie, dass die Benutzernamen identisch mit den in PingOne registrierten Benutzernamen (also E-Mail-Adressen) sein müssen, damit die Benutzer sich bei Meisterplan anmelden können. Sie können Benutzer automatisch per Autoprovisionierung hinzufügen, oder manuell wie im Folgenden beschrieben.
In Meisterplan fügen Sie Benutzer unter Verwalten > Benutzer hinzu und legen die Zugriffsrechte unter Verwalten > Benutzergruppen fest. Weitere Details zur Zugriffsverwaltung finden Sie in den Artikeln Benutzer verwalten und Benutzergruppen verwalten.
Über PingOne bei Meisterplan anmelden
Nach der Einrichtung leitet die Anmeldeseite "https://eu.meisterplan.com/ihrsystem" auf die Anmeldeseite von PingOne um.
Sobald ein Benutzer angemeldet ist, wird er direkt zu Meisterplan weitergeleitet.
Weitere Details zur Anmeldung über SSO finden Sie im Abschnitt Single Sign-On (SSO) über SAML 2.0 des Artikels Anmeldung.