Anmeldung über SSO – Knowledge Base Portal

Single Sign-On (SSO) ermöglicht es Ihnen, mit Ihren bestehenden Zugangsdaten eines anderen Identitätsanbieters (IdP) auf das Knowledge-Base-Portal von Document360 zuzugreifen. Dadurch entfällt die Notwendigkeit, sich mehrere Passwörter merken zu müssen.

Anmeldung mit SSO

Um sich mit SSO im Knowledge Base-Portal anzumelden:

1. Öffnen Sie Ihren Webbrowser und geben Sie die URL des Doc360 Knowledge Base Portals ein, auf das Sie zugriffen möchten.

2. Im Feld E-Mail oder Subdomain geben Sie Ihre E-Mail-Adresse oder Domain ein.

   HINWEIS

   Um Skalierbarkeitsverbesserungen zu unterstützen, benötigen SSO-Nutzer nun eine Anmeldung über eine Subdomäne. Dies gilt für alle neuen oder aktualisierten SSO-Konfigurationen. E-Mail-basierte Anmeldung wird nicht mehr unterstützt.

3. Sobald Sie Ihre E-Mail-Adresse oder Domain eingegeben haben, klicken Sie auf die Schaltfläche "Mit SSO fortfahren ".

4. Sie werden auf die Login-Seite Ihres IdP weitergeleitet. Geben Sie Ihre Zugangsdaten ein, um sich zu authentifizieren.

Nach erfolgreicher Authentifizierung werden Sie automatisch im Knowledge Base-Portal von Document360 eingeloggt.

IdP initiierte die Anmeldung

Wenn die Option "Admit IdP" während des SSO-Konfigurationsprozesses aktiviert wurde , können Sie sich auch direkt über das Dashboard Ihres IdP anmelden. Das bedeutet, dass Sie nicht zuerst das Portale der Document360 Knowledge Base besuchen müssen. Navigieren Sie einfach zum Dashboard Ihres IdP und suchen Sie nach der Document360-Anwendung. Klicken Sie darauf, um den Anmeldeprozess zu starten.

Mit diesen Schritten können Sie mit Ihren bestehenden SSO-Zugangsdaten einfach und sicher auf das Knowledge-Base-Portal von Document360 zugreifen.

Fehlerbehebung

Wenn Sie beim Einloggen im Knowledge Base-Portal mit SSO auf Probleme stoßen, beziehen Sie sich auf die folgenden häufigen Fehler und deren Lösungen:

Benutzerzugriff nicht in IdP zugewiesen

Fehler: Tut mir leid, aber wir haben Schwierigkeiten, dich anzumelden. Ihr Administrator hat die Anwendung Document360 so konfiguriert, dass Benutzer blockiert werden, es sei denn, ihnen wird ausdrücklich Zugriff auf die Anwendung gewährt (zugewiesen).

Dieser Fehler zeigt an, dass Benutzer im IdP nicht der Document360-Anwendung zugewiesen sind.

Schritte zur Lösung:

Um dieses Problem zu lösen,

1. Melden Sie sich im Portal des Identitätsanbieters an.

2. Im Portal des Identitätsanbieters navigieren Sie zu Anwendungen und wählen Sie die Document360-Anwendung aus.

3. Füge die erforderlichen Benutzer oder Gruppen der Document360-Anwendung hinzu.

Sobald die Benutzer hinzugefügt sind, sollten sie auf Document360 zugreifen können, ohne auf den Fehler zu stoßen.

Keine Projekte mit E-Mail-Adresse verknüpft

Fehler: Mit dieser E-Mail-Adresse sind keine Projekte verknüpft. Bitte wenden Sie sich an Ihren Projektadministrator.

Dieser Fehler zeigt an, dass das Konto des Benutzers mit keinem Projekt in Document360 verknüpft ist. Dies kann passieren, wenn der Benutzer nicht hinzugefügt wurde oder von Document360 entfernt wurde, sein Konto jedoch mit dem Identitätsanbieter (IdP) verknüpft ist.

Schritte zur Lösung:

Um dieses Problem zu lösen,

1. Melden Sie sich als Administrator im Knowledge base portal an.

2. Wählen Sie das Projekt aus, auf das der Benutzer Zugriff benötigt.

3. Navigiere zu () in der linken Navigationsleiste im Knowledge Base-Portal.

4. Im linken Navigationsbereich navigieren Sie zu Benutzer & Berechtigungen > Benutzer & Gruppen.

5. Überprüfe, ob du den Nutzer als SSO-Konto hinzugefügt hast.

   • Wenn das Konto des Nutzers existiert, aber kein SSO-Konto ist, aktivieren Sie das Kontrollkästchen neben seinem Konto und klicken Sie auf die Option "Zum SSO-Konto konvertieren ".

   • Wenn der Benutzer nicht als SSO-Konto gelistet ist, klicken Sie beim Erstellen des Kontos auf Benutzer hinzufügen > Benutzer hinzufügen und aktivieren Sie beim Erstellen des Kontos das Kontrollkästchen für SSO-Benutzer.

E-Mail-Adresse fehlt in der SAML/ODIC-Antwort

Fehler: Die E-Mail-Adresse fehlt in der SAML/ODIC-Antwort, bitte überprüfen Sie Ihre SSO-Konfiguration oder kontaktieren Sie den Support.

Dieser Fehler tritt typischerweise auf, wenn die E-Mail - oder Namensattribute in der SAML/ODIC-Antwort im Identity Provider (IdP) nicht korrekt konfiguriert sind. Diese Attribute sind groß- und kleinschreibungssensitiv, daher ist es wichtig sicherzustellen, dass sie genau wie in der Konfiguration angegeben übereinstimmen.

Schritte zur Lösung:

Um dieses Problem zu lösen,

Überprüfen Sie die Attributzuordnung im Identity Provider (IdP)

1. Melden Sie sich als Administrator bei Ihrem Identitätsanbieter (IdP) an.

2. Überprüfen Sie, dass die Attribute für E-Mail und Name korrekt abgebildet sind.

3. Bestätigen Sie, dass die Attributnamen exakt wie in der Document360-Dokumentation angegeben übereinstimmen. Zum Beispiel

   • Korrekt: "E-Mail" und "Name".

   • Falsch: "E-Mail", "E-Mail", "Name" oder "NAME".

Aktualisieren Sie die SSO-Konfiguration in Document360

1. Melden Sie sich als Administrator im Knowledge base portal an.

2. Wählen Sie das Projekt aus, in dem das SSO konfiguriert ist.

3. Navigiere zu () in der linken Navigationsleiste im Knowledge Base-Portal.

4. Im linken Navigationsfenster navigieren Sie zu Benutzer & Berechtigungen > SSO-Konfiguration.

5. Wählen Sie Bearbeiten () für die bestehende Konfiguration.

6. Navigieren Sie zum Abschnitt IdP-Konfigurationen und stellen Sie sicher, dass die in Document360 zugeordneten Attribute denen entsprechen, die im IdP konfiguriert sind.

7. Speichere die aktualisierte Konfiguration.

Teste nun den SSO-Login, um sicherzustellen, dass das Problem behoben ist.

Single Sign-on ist für diese E-Mail nicht aktiviert

Fehler: Während der Bearbeitung der Anfrage trat ein Fehler auf und 'Single Sign-on ist für diese E-Mail nicht aktiviert'

Dieser Fehler zeigt an, dass die E-Mail des Benutzers im Identity Provider (IdP) oder in Document360 nicht korrekt konfiguriert ist.

Schritte zur Lösung:

Um dieses Problem zu lösen,

1. Melden Sie sich im Portal des Identitätsanbieters an.

2. Im Portal des Identitätsanbieters navigieren Sie zu Anwendungen und wählen Sie die Document360-Anwendung aus.

3. Überprüfen Sie, ob die Benutzer/Leser zur Document360-Anwendung hinzugefügt wurden.

4. Wenn der Benutzer/Leser fehlt, fügen Sie ihn hinzu und weisen Sie die notwendigen Berechtigungen zu.

Überprüfen Sie als Nächstes, ob die SSO-Konfiguration in Document360 korrekt abgeschlossen wurde. Um zu überprüfen, ob die SSO-Konfiguration korrekt ist, prüfen Sie die Details aus den SAML - und OpenID-Artikeln .

Wenn das Problem weiterhin besteht, wenden Sie sich bitte an das Document360-Supportteam mit den Screenshots der IdP-Konfiguration und der Documents360-SSO-Konfiguration.

Keine Anmeldung über SSO möglich

Fehler: Single Sign-on ist für diese Unterdomäne nicht aktiviert

Dieser Fehler tritt auf, wenn während der Anmeldung der falsche Subdomain oder der Knowledge Base Portal-Link verwendet wird. Es passiert häufig, wenn das Projekt auf einer Domain (z. B. USA) gehostet wird, aber über eine andere Domain (z. B. EU) abgerufen wird.

Schritte zur Lösung:

Überprüfen Sie Ihre Subdomain und Portal-URL

• Stellen Sie sicher, dass Sie die richtige Subdomain verwenden und auf das richtige Document360-Portal zugreifen.

• Wenn Ihr Projekt in der US-Domain gehostet ist, verwenden Sie: https://portal.us.document360.io/

• Wenn Ihr Projekt in der EU-Domäne gehostet wird, verwenden: https://portal.document360.io/

Überprüfe deine Subdomain

• Navigiere zu () in der linken Navigationsleiste im Knowledge Base-Portal.

• Im linken Navigationsfenster gehe zur Knowledge base site > Custom domain

• Auf der Seite Benutzerdefinierte Domains kannst du deinen Projektlink ansehen. Wenn dein Projektlink isthttps://test1.document360.io, dann ist deine Subdomain "test1".

• Deine Subdomain findest du auch auf der Seite "Service Provider (SP konfigurieren" unter deiner SSO-Konfiguration.

SSO-Login-Fehlschlag

Fehler: Diese Seite funktioniert nicht – identity.us.document360.io kann diese Anfrage derzeit nicht bearbeiten. HTTP-FEHLER 500.

Dieses Problem entsteht aufgrund einer Änderung des Identitätszertifikats. Das Unterzeichnungszertifikat zur Authentifizierung wird alle drei Monate rotiert, und wenn das aktualisierte Zertifikat im Identity Provider (IDP) nicht korrekt konfiguriert ist, kann die Authentifizierung fehlschlagen.

Schritte zur Lösung:

Befolgen Sie diese Schritte, um das Problem zu lösen:

1. Stellen Sie sicher, dass Sie die Metadaten-URL korrekt im Identity Provider (IdP) konfigurieren. Diese URL ist auf der SSO-Seite in Document360 verfügbar und enthält die neuesten Informationen zum Unterzeichnungszertifikat.

2. Wenn das Problem weiterhin besteht, wenden Sie sich an support@document360.com um Unterstützung.

404-Fehler während der SSO-Konfiguration

Fehler: Diese identity.us.document360.io Seite kann nicht gefunden werden. Für die Webadresse wurde keine Webseite gefunden. HTTP-Fehler 404.

Dieses Problem kann auftreten, wenn die Verbund-URL des Identitätsanbieters (IdP) falsch konfiguriert ist oder wenn die verwendete E-Mail-Adresse keine zugehörigen Projekte im System hat.

Schritte zur Lösung:

1. Überprüfen Sie die Verbund-URL Ihrer SSO-Verbindung. Der 404-Fehler zeigt in der Regel an, dass die URL falsch oder nicht zugänglich ist. Zur Verifizierung,

2. Navigieren Sie zum SSO-Konfigurationsbereich Ihres Identitätsanbieters.

3. Suchen Sie nach der URL der Föderationsmetadaten, der Login-URL oder der SAML-Endpunkt-URL. Diese URL muss genau mit dem übereinstimmen, was in Ihren SSO-Einstellungen in Document360 konfiguriert ist.

4. Überprüfe deine Zugangsdaten noch einmal und stelle sicher, dass du die korrekte Föderations-URL in deinem IDP eingegeben hast.

5. Sobald die Föderations-URL aus Ihrem IdP kopiert und die zugehörigen Konfigurationen korrigiert sind, bestätigen Sie, dass Ihre E-Mail-Adresse mit mindestens einem Projekt verknüpft ist.

6. Wenn keine Projekte mit Ihrer E-Mail verknüpft sind, müssen Sie möglicherweise als neues SSO-Benutzerkonto hinzugefügt werden.

7. Befolgen Sie Best Practices , wenn Sie andere Nutzer in SSO-Konten konvertieren.

   • Kopieren Sie die Föderations-URL immer direkt von Ihrem IdP – vermeiden Sie manuelles Tippen.

   • Stellen Sie sicher, dass die E-Mail jedes Benutzers mindestens einem aktiven Projekt in Document360 hinzugefügt wird, bevor Sie SSO aktivieren.

   • Bestätigen Sie, dass die E-Mail-Domains der Nutzer mit Ihrer SSO-Einrichtung übereinstimmen.

   • Füge neue Benutzer als SSO-Nutzer in dein Projekt hinzu, bevor sie versuchen, sich einzuloggen.

   • Führen Sie eine Liste verifizierter SSO-Benutzer mit korrekten Rollenzuordnungen im System.

8. Wenn das Problem weiterhin besteht, kontaktieren Sie support@document360.com für Unterstützung.

500-Fehler beim SSO-Login zum Knowledge Base-Portal

Fehler: 500 Anmeldefehler

Mögliche Ursachen sind ein veraltetes oder abgelaufenes SAML-Zertifikat oder wenn die Seite als öffentlich eingestellt ist (SSO ist für sichere, private Portale gedacht).

Schritte zur Lösung:

1. Bestätigen Sie, dass Ihr Knowledge Base-Portal nicht auf öffentlich eingestellt ist. Die SSO-Authentifizierung erfordert, dass die Seite privat ist.

2. Überprüfen Sie den Status Ihres SAML-Zertifikats. Wenn es veraltet oder abgelaufen ist, aktualisieren Sie es auf Seiten Ihres Identitätsanbieters.

3. Versuche nach dem Aktualisieren des Zertifikats erneut mit SSO einzuloggen.