Weitere Konfigurationen mit OpenID SSO

Bevor Sie Single Sign-On (SSO) zwischen Document360 und einem OpenID Identity Provider (IdP) einrichten, der nicht explizit in Document360 aufgeführt ist, stellen Sie sicher, dass Sie sowohl auf Document360 als auch auf Ihr gewähltes IdP zugreifen. Bitte beachten Sie, dass nur Benutzer mit Eigentümer oder Administrator als Projektrolle SSO in Document360 konfigurieren können.

PRO-TIPP

Es wird empfohlen, Document360 und den Identity Provider (Identity Provider, IdP) in zwei separaten Tabs/Browserfenstern zu öffnen, da die Konfiguration von SSO in Document360 dazu führt, dass Sie mehrfach zwischen Okta und Document360 wechseln müssen.

Hinzufügen einer Anwendung in Ihrem Identitätsanbieter

Sie müssen eine neue OpenID-Anwendung in Ihrem Identitätsanbieter erstellen:

1. Melden Sie sich mit Ihren Zugangsdaten in der Admin-Konsole Ihres Identitätsanbieters an.

2. Navigieren Sie zu dem Bereich, in dem Sie Anwendungen erstellen oder verwalten können (oft als Anwendungen, Unternehmensanwendungen oder Ähnliches bezeichnet).

3. Wählen Sie die Option aus, eine neue Anwendung zu erstellen.

4. Richte die Grundeinstellungen für deine neue Anwendung ein:

   • Anwendungsname: Geben Sie einen Namen ein, z. B. "Document360 OpenID SSO".

   • Anwendungstyp: Wählen Sie OpenID Connect als Anmeldemethode aus.

5. Speichere deine Anwendungseinstellungen.

Konfiguration von OpenID in Ihrem Identitätsanbieter

Sie müssen die OpenID-Einstellungen in Ihrem Identitätsanbieter anhand von Parametern aus Document360 konfigurieren:

1. Öffne Document360 in einem separaten Tab oder Panel.

2. Navigieren Sie zu Einstellungen > Benutzer & Berechtigungen > SSO-Konfiguration in Document360.

3. Klicken Sie auf die Schaltfläche SSO erstellen .

4. Wählen Sie Andere als Ihren Identitätsanbieter (IdP) auf der Seite "Wählen Sie Ihren Identitätsanbieter (IdP) aus, um zur Seite "Den Dienstanbieter konfigurieren" (SP) in Document360 zu navigieren.

5. Wählen Sie OpenID als Protokoll auf der Seite "Service Provider (SP) konfigurieren in Document360.

Diese Seite liefert die erforderlichen Parameter zur Konfiguration von OpenID in Ihrem Identitätsanbieter. In der OpenID-Konfiguration Ihres Identitätsanbieters:

• Unterdomainname: Geben Sie den von Document360 bereitgestellten Unterdomainnamen ein.

• Weiterleitungs-URI: Geben Sie die von Document360 bereitgestellte Umleitungs-URI für Anmeldung und Abmelden ein.

Umfang und Ansprüche

Stellen Sie sicher, dass die folgenden Umfangsbereiche und Ansprüche enthalten sind:

Kartieren Sie die erforderlichen Ansprüche in Ihrem Identitätsanbieter:

Überprüfen Sie die Einstellungen und speichern Sie Ihre Konfiguration.

Document360 OpenID SSO-Konfiguration

Jetzt konfigurieren Sie die SSO-Einstellungen in Document360:

1. Kehren Sie zum Document360-Tab/Panel zurück, das die Seite "Service Provider konfigurieren" (SP) anzeigt, und klicken Sie auf Next, um zur Seite "Configure the Identity Provider (IdP) zu gelangen.

2. Geben Sie die entsprechenden Werte von Ihrem Identitätsanbieter ein:

3. Geben Sie die gewünschten Angaben in Document360 ein und laden Sie gegebenenfalls die erforderlichen Zertifikate oder Schlüssel hoch.

4. Schalten Sie die Option "Admit IdP initiierte Anmeldung" basierend auf Ihren Projektbedürfnissen ein- oder aus.

5. Klicken Sie auf Weiter, um zur Seite Mehr-Einstellungen zu gelangen.

Weitere Schauplätze

Konfigurieren Sie auf der Seite "Mehr Einstellungen " Folgendes:

• SSO-Name: Geben Sie einen Namen für die SSO-Konfiguration ein.

• Login-Button anpassen: Geben Sie den Text für den Login-Button ein, der den Nutzern angezeigt wird.

• Lesegruppe automatisch zuweisen: Schalte bei Bedarf ein- oder aus.

• Ausloggen, leerer SSO-Nutzer: Ein- oder ausschalten, je nach Anforderung.

• Entscheiden Sie, ob Sie bestehende Nutzer- und Leserkonten zum SSO einladen.

6. Klicken Sie auf Erstellen , um die OpenID-SSO-Konfiguration abzuschließen.