Wenn Sie mehrere Document360-Projekte unter demselben Konto verwalten, können Sie eine bestehende SSO-Konfiguration (SAML oder OpenID Connect) in diesen Projekten wiederverwenden, anstatt eine neue von Grund auf einzurichten. Dies geschieht, indem man die bestehende Verbindung aus dem Dropdown-Menü "Eine bestehende Verbindung konfigurieren" während des SSO-Einrichtungsablaufs im Zielprojekt auswählt. Die Wiederverwendung einer Konfiguration hält die Einstellungen Ihres Identitätsanbieters konsistent und verhindert, dass Arbeit über Projekte hinweg dupliziert wird.
Wann sollte man das verwenden
Verwenden Sie das, wenn Sie möchten:
- Wenden Sie dieselbe SSO-Konfiguration auf ein Sandbox-Projekt an, das Ihr Produktionsprojekt bereits verwendet.
- Erweitern Sie den SSO-Zugriff auf ein neues Projekt, ohne Ihren Identitätsanbieter neu konfigurieren zu müssen.
- Halten Sie mehrere Projekte unter denselben IdP- und Protokolleinstellungen ausgerichtet.
Bevor du anfängst
- Sie müssen bereits eine bestehende SSO-Konfiguration (SAML oder OpenID Connect) auf mindestens einem Projekt in Ihrem Konto eingerichtet haben.
- Du musst die Rolle Eigentümer oder Administrator auf dem Zielprojekt haben, wo du die Konfiguration zuordnen möchtest.
- Die neue Konfiguration muss denselben Identitätsanbieter und dasselbe SSO-Protokoll (SAML oder OpenID Connect) wie die bestehende Konfiguration verwenden.
Wie man eine bestehende SSO-Konfiguration einem anderen Projekt zuweist
- Melden Sie sich in Ihrem Document360-Konto an und navigieren Sie zu dem Projekt, bei dem Sie die bestehende SSO-Konfiguration anwenden möchten.
- Navigiere zu Einstellungen () in der linken Navigationsleiste des Knowledge Base-Portals.
- Im linken Navigationsfenster gehen Sie zu Benutzern & Berechtigungen > SSO-Konfiguration.
- Klicken Sie auf Create SSO.
- Auf der Seite "Choose your Identity Provider" (IdP) wählen Sie denselben Identitätsanbieter aus, der in Ihrer bestehenden SSO-Konfiguration verwendet wird.
Der hier ausgewählte Identitätsanbieter muss mit dem Identitätsanbieter übereinstimmen, der in der bestehenden SSO-Konfiguration verwendet wird, die Sie wiederverwenden möchten.
- Auf der Seite "Service Provider (SP) konfigurieren " wählen Sie entweder SAML oder OpenID , um Ihre bestehende Konfiguration zu übereinstimmen, und klicken Sie dann auf Nächstes.
Das hier gewählte SSO-Protokoll muss mit dem Protokoll der bestehenden SSO-Konfiguration übereinstimmen. Man kann eine SAML-Konfiguration nicht auf ein OpenID-Setup abbilden oder umgekehrt.
- Im Dropdown-Menü "Eine bestehende Verbindung konfigurieren (optional) wählen Sie die vorhandene SSO-Konfiguration aus, die Sie wiederverwenden möchten, und klicken Sie dann auf Nächste.
- Füllen Sie die restlichen Felder auf der Seite Mehr Einstellungen aus und klicken Sie auf Erstellen.
Die neue SSO-Konfiguration wird für das Zielprojekt basierend auf der bestehenden Verbindung erstellt, die Sie ausgewählt haben.
Best Practices
- Überprüfen Sie immer, dass das Zielprojekt denselben Identitätsanbieter und dasselbe Protokoll verwendet, bevor Sie diesen Prozess starten. Missmatches verhindern, dass du die vorhandene Konfiguration im Dropdown-Menü auswählen kannst.
- Nachdem Sie die Konfiguration zugeordnet haben, fügen Sie SSO-Benutzer separat dem Zielprojekt hinzu. Das Mapping der Konfiguration überträgt nicht automatisch Benutzerzuweisungen aus dem ursprünglichen Projekt.
- Wenn du SSO auf ein Sandbox-Projekt ausweitest, teste den Login-Flow mit mindestens einem SSO-Nutzer, bevor du den Zugriff an das gesamte Team kommunizierst.