Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

SAML SSO mit OneLogin

  • Aktualisiert am Mar 28, 2026
  • 7 Gelesene Minute(n)
Prev Next

Pläne, die diese Funktion unterstützen: Enterprise

Dieser Leitfaden führt Sie durch die Schritte zur Konfiguration von Single Sign-On (SSO) in Document360 unter Verwendung von OneLogin als Identitätsanbieter (IdP) basierend auf dem SCIM SAML-Protokoll. Zugriff auf ein OneLogin-Konto ist erforderlich. Bitte beachten Sie, dass nur Benutzer mit Eigentümer oder Administrator als Projektrolle SSO in Document360 konfigurieren können.

PRO-TIPP

Es wird empfohlen, Document360 und OneLogin in zwei separaten Tabs/Browserfenstern zu öffnen, da die Konfiguration von SSO in Document360 erfordert, dass Sie mehrfach zwischen Okta und Document360 wechseln.

Erstellen Sie SSO in Document360

Um SSO zu erstellen und SAML-SCIM in Document360 mit OneLogin zu konfigurieren,

  1. Gehe zu Document360 und navigiere in Document360 zu Einstellungen > Benutzer und Berechtigungen > SSO-Konfiguration .

  2. Klicken Sie auf die Schaltfläche SSO erstellen , um einen neuen SSO zu erstellen.

SCIM parent demo interface showing SSO configuration and user permissions settings.

  1. Wählen Sie OneLogin als Ihren Identitätsanbieter auf der Seite "Wählen Sie Ihren Identitätsanbieter (IdP) aus.

Select your Identity Provider for SSO configuration, highlighting OneLogin option.

Hinzufügen einer Anwendung in OneLogin

Um eine SCIM mit einer SAML-bereitgestellten App in OneLogin hinzuzufügen,

  1. Melden Sie sich mit Ihren Zugangsdaten in Ihrem OneLogin Admin Portal an.

  2. Im obersten Menü wählen Sie Anwendungen.

  3. Klicke auf App hinzufügen.

OneLogin applications page showing options to add an app and download JSON.

  1. Geben Sie in der Suchleiste SCIM ein, wählen Sie SCIM Provisioner mit SAML (SCIM v2 Enterprise, SCIM2 PATCH for Groups) aus der Liste und klicken Sie auf Speichern.

Laden Sie das X.509-Zertifikat herunter

Um das Zertifikat herunterzuladen, das zur Konfiguration von Document360 mit OneLogin benötigt wird,

  • Navigiere zum SSO-Tab in OneLogin und wähle Details anzeigen , um das Zertifikat herunterzuladen.

Configuration settings for SAML2.0 with highlighted SSO and View Details options.

 HINWEIS

Dieses heruntergeladene Zertifikat wird später bei der Konfiguration von Document360 mit OneLogin IdP benötigt.

Konfigurieren Sie den Service Provider (SP)

Um den Service Provider in Document360 zu konfigurieren,

  1. Gehen Sie zur Seite Service Provider (SP konfigurieren) in Document360 und kopieren Sie die Parameter, die mit OneLogin konfiguriert werden müssen.

Configuration settings for OneLogin service provider with highlighted callback paths.

  1. Gehe zu OneLogin, gehe zum Konfigurations-Tab und gib die unten gezeigten Parameter von Document360 zu OneLogin ein.

OneLogin

Document360

SAML-Publikums-URL

Dienstanbieter-Entitäts-ID

SAML-Verbraucher-URL

Rückrufpfad

Configuration settings for SCIM Provisioner with SAML, including audience and consumer URLs.

Konfigurieren Sie den Identitätsanbieter

Um Document360 mit OneLogin zu konfigurieren,

  1. In OneLogin navigieren Sie zum SSO-Tab und kopieren Sie diese Parameter, um sie in Document360 einzugeben.

Configuration settings for SCIM Provisioner with SAML, including issuer and endpoint URLs.

  1. Gehe zu Document360 und klicke auf Nächsten, um zur Seite Identity Provider (Identity Provider (IdP) konfigurieren zu gehen.

  2. Im Feld "Eine bestehende Verbindung konfigurieren" können Sie von einer bereits erstellten SSO-Konfiguration erben, die SCIM im Elternprojekt aktiviert hat. Durch die Auswahl und das Erben dieser Verbindung wird die aktuelle SSO-Konfiguration als kindlich geerbte SSO-Konfiguration gesetzt und erbt automatisch die SCIM-Konfiguration vom Elternteil.

 HINWEIS

Weitere Informationen zur Vererbung finden Sie unter Inherit from another application

  1. Geben Sie die Parameter von OneLogin in Document360 basierend auf der untenstehenden Tabelle ein.

OneLogin

Document360

Aussteller-URL

Entitäts-ID

SAML 2.0 Endpoint (HTTP)

Anmelde-URL

SAML-Zertifikat

X.509-Zertifikat

  1. Als Nächstes fügen Sie das zuvor heruntergeladene X.509-Zertifikat im SAML-Zertifikatsfeld auf Document360 an.

  2. Schalte den Umschaltschalter "Erlaubt IdP-Initiiert"-Anmeldeschalter entsprechend deinen Projektanforderungen ein/aus.

Configuration settings for Single Sign-On with highlighted URLs and options.

  1. Klicken Sie auf Weiter, um zur SCIM-Bereitstellungsseite zu gelangen.

Bereitstellung von SCIM in Document360 mit OneLogin

Wenn eine SCIM-Bereitstellung erforderlich ist,

  1. Schalte den Enable SCIM-Provisionierungs-Schalter ein.

Settings for enabling SCIM provisioning in OneLogin configuration interface.

  1. Ein Bestätigungsdialog wird erscheinen, der die Bedingungen für die Aktivierung von SCIM darlegt. Überprüfen Sie die Bedingungen, aktivieren Sie das Kästchen und klicken Sie auf Zustimmen.

  2. Die Parameter, die zur Durchführung der SCIM-Konfiguration in OneLogin erforderlich sind, werden dann angezeigt.

Configuration settings for SCIM provisioning in OneLogin with highlighted tokens and URL.

Navigieren Sie zu OneLogin, um die SCIM-Bereitstellung abzuschließen

  1. Gehe zu OneLogin und navigiere zum Konfigurationsreiter .

  2. Scrollen Sie nach unten zum Abschnitt API-Verbindung und geben Sie die unten gezeigten Felder von Document360 zu OneLogin ein.

    Document360

    OneLogin

    SCIM-Basis-URL

    SCIM-Basis-URL

    Primäres geheimes Token

    SCIM-Inhabertoken

Configuration settings for SCIM Provisioner with SAML in OneLogin interface.

  1. Nach der Eingabe klicken Sie auf Aktivieren , um die SCIM-Bereitstellung in OneLogin zu aktivieren.

  2. Klicken Sie dann auf Speichern, um erfolgreich eine SAML-Anwendung mit aktiviertem SCIM zu erstellen.

Configuration settings for SCIM Provisioner with options to enable API connection.

Aktivieren Sie die SCIM-Bereitstellung in OneLogin

In OneLogin gehen Sie zum Reiter Provisioning, wählen Sie das Kontrollkästchen Bereitstellung aktivieren und klicken Sie auf Speichern.

OneLogin provisioning settings with options to enable and manage user actions.

SCIM-Provisioner mit SAML-Anwendung wurde erfolgreich erstellt.  

 HINWEIS

Wie auf der Bereitstellungsseite gezeigt, können Sie Benutzer verwalten, indem Sie folgende Aktionen ausführen:

  • Benutzer erstellen

  • Benutzer löschen

  • Benutzer aktualisieren

Du kannst diese Aktionen auch weiter anpassen, indem du die verfügbaren Dropdown-Optionen nutzt.

Standardrolle zuweisen

Um die Standardrolle zuzuweisen und Benutzer- und Lesergruppen hinzuzufügen,

  1. Kehren Sie zu Document360 zurück, und im Feld Standardrolle ist die Rolle standardmäßig auf Beitragsmitglied gesetzt. Du kannst das bei Bedarf im Dropdown-Menü ändern.

  2. In den Feldern Benutzergruppen und Lesergruppen wählen Sie die Gruppen aus, die Sie hinzufügen möchten. Mehrere Gruppen können hinzugefügt werden, und sie übernehmen die zuvor gewählte Standardrolle.

Configuration settings for SCIM provisioning with highlighted tokens and roles.

  1. Klicken Sie auf Weiter, um zu weiteren Einstellungen zu gelangen.

Weitere Schauplätze

Konfigurieren Sie auf der Seite "Mehr Einstellungen " Folgendes:

  • SSO-Name: Geben Sie einen Namen für die SSO-Konfiguration ein.

  • Login-Button anpassen: Geben Sie den Text für den Login-Button ein, der den Nutzern angezeigt wird.

  • Automatische Zuweisung der Lesegruppe: Diese Option ist nur für bestehende SSO-Konfigurationen verfügbar. Bei neu erstellten SSO-Konfigurationen wird der Schalter für die Auto-Zuweisung der Lesergruppen nicht angezeigt , da SCIM Benutzer und Gruppen automatisch bereitstellt.

  • Ausloggen, leerer SSO-Nutzer: Ein- oder ausschalten, je nach Anforderung.

  • Wählen Sie, ob Sie alle Nutzer oder nur ausgewählte Nutzer zum SSO einladen, indem Sie die Funktasten auswählen.

Settings for creating a new SSO with options for users and customization.

Klicken Sie auf Erstellen , um die SSO-Konfiguration abzuschließen.

SAML SSO mit SCIM wurde erfolgreich eingerichtet. Sie können Benutzer jetzt direkt von Ihrem OneLogin-IDP aus verwalten.

Von einer anderen Anwendung erben

Beim Erstellen einer neuen SSO-Konfiguration in Document360 können Sie SCIM-Einstellungen von einer bestehenden SSO-Verbindung übernehmen. Dieser Ansatz vereinfacht den Einrichtungsprozess, vermeidet Wiederholungen der Konfigurationsschritte und hilft Administratoren, Zeit zu sparen, während er Konsistenz zwischen den Integrationen gewährleistet.

Kindlich vererbte SSO-Konfiguration

Auf der Seite "Identitätsanbieter konfigurieren" (IdP) wählen Sie das Feld "Eine bestehende Verbindung konfigurieren" aus und wählen Sie die übergeordnete SSO SCIM-fähige Anwendung aus, von der Sie erben möchten. Wenn du diese Option auswählst, wird das aktuelle Projekt als Kindprojekt zugewiesen und alle relevanten Eigenschaften vom Elternteil übernommen.

Configuration settings for OneLogin SSO with selected WYSIWYG demo connection.

HINWEIS

Sobald die SSO-Konfiguration erstellt wurde, werden die SCIM-Bereitstellungseinstellungen von der Elternanwendung übernommen und können in der Kindanwendung nicht mehr geändert werden.

Elternerbte SSO-Konfiguration

Die übergeordnete Anwendung zeigt eine Liste aller Projekte an, die ihre Konfiguration übernommen haben. Alle Änderungen an der Elternanwendung werden automatisch in der Kindanwendung angezeigt.

SCIM provisioning settings in Okta with project details and configuration instructions displayed.

  • Wenn SCIM im Elternprojekt aktiviert ist, nachdem Kindprojekte es bereits geerbt haben, werden Benutzer und Gruppen automatisch allen Unterprojekten im Hintergrund zugeordnet.

  • Die Aktivierung der Vererbung erleichtert die Verwaltung mehrerer SSO-Konfigurationen mit aktiviertem SCIM, da alle Einstellungen von einer übergeordneten Anwendung gesteuert werden. Dies spart Zeit und reduziert den Aufwand, jede Konfiguration einzeln zu verwalten.

Verwaltung von Document360 mit OneLogin

Sobald Sie die SAML-Anwendung mit SCIM in Document360 mit OneLogin erfolgreich bereitgestellt und erstellt haben, können Sie Benutzer, Leser und Gruppen direkt von OneLogin aus verwalten, wobei alle Änderungen automatisch in Document360 angezeigt werden.

Benutzer hinzufügen

Um Nutzer hinzuzufügen, befolgen Sie die folgenden Schritte.

  1. Im oberen Menü erweitern Sie das Benutzer-Dropdown-Menü und wählen Sie Benutzer.

  2. Klicken Sie auf Neuer Benutzer , geben Sie die erforderlichen Benutzerdaten ein und klicken Sie auf Speichern.

User management interface displaying user details and options for adding new users.

Ein neuer Benutzer wird nun erfolgreich erstellt.

Anwendung dem Benutzer zuweisen

Um den Benutzer der Anwendung zuzuweisen,

  1. Nachdem du den Benutzer erstellt hast, gehe im linken Menü zur Anwendung .

  2. Klicken Sie auf das '+'-Symbol oben rechts, um eine Anwendung hinzuzufügen.

  3. Wählen Sie die Anwendung mit aktiviertem SCIM-aktiviertem SAML aus und klicken Sie auf Continue.

Assigning a new login to Yohan John with application selection options displayed.

  1. Gib die E-Mail-Adresse des Nutzers im Feld SCIM-Benutzername ein und klicke dann auf Speichern.

Der Benutzer wird nun erfolgreich der Anwendung zugewiesen.

Benutzerstatus genehmigen

Zur Genehmigung des Benutzers, der der Anwendung zugewiesen ist:

  1. Im obersten Menü klicken Sie auf Anwendungen und wählen Sie Anwendungen.

  2. Wählen Sie die SCIM-bereitgestellte SAML-Anwendung und öffnen Sie den Reiter Benutzer.

  3. Klicken Sie auf den Status des Benutzers, der ausstehend ist, und wählen Sie dann im Bestätigungsdialog "Genehmigt ".

User provisioning status for Sophia Prince and Yohan John in the application interface.

Der Benutzer wurde nun genehmigt und erfolgreich zu Document360 hinzugefügt.

Überprüfen Sie in Document360

Um zu überprüfen, dass der Benutzer erfolgreich von OneLogin IdP zu Document360 hinzugefügt wird,

Gehe zu Document360 und navigiere zu Einstellungen > Benutzer & Berechtigungen > Leser & Gruppen.

User management interface displaying reader accounts and their access details.

Der erstellte Benutzer wird automatisch in Document360 hinzugefügt. Das SSO-SCIM-Abzeichen neben dem Namen des Nutzers zeigt an, dass der Nutzer SCIM aktiviert hat.

 HINWEIS

Benutzerattribute und Gruppenzuordnung werden in OneLogin nicht unterstützt, man kann nur Leser verwalten. Daher können Benutzer und Gruppen nicht über OneLogin hinzugefügt werden.

Benutzer in Document360 verwalten

Wenn SCIM aktiviert ist, ist das Bearbeiten eines Benutzernamens oder das direkte Löschen eines Benutzers in Document360 deaktiviert, da diese Aktionen über Ihr IdP verwaltet werden müssen, um beide Plattformen synchron zu halten.

Overview of reader management settings and user access in Document360 platform.

Sie können jedoch weiterhin den Inhaltszugriff des Nutzers innerhalb von Document360 verwalten.

Inhaltszugang verwalten

Um den Inhaltszugang für einen Leser zu verwalten,

  1. Gehe zu Document360, navigiere zu Einstellungen > Benutzer & Berechtigungen > Leser & Gruppen.

  2. Wählen Sie den gewünschten Benutzer aus, klicken Sie auf Inhaltszugang verwalten und weisen Sie den Inhaltszugriff aus dem Dropdown-Menü zu.

  3. Nach der Zuweisung klicken Sie auf Aktualisieren.

Editing reader account settings, including content access and associated groups options.

Der Inhaltszugriff wird nun erfolgreich dem Benutzer zugewiesen.

Benutzer löschen

Um den Benutzer von OneLogin zu löschen,

  1. Im oberen Menü klicken Sie auf Benutzer und wählen Sie den Benutzer aus, den Sie löschen möchten.

  2. Erweitern Sie das Dropdown-Menü "Mehr Aktionen " und klicken Sie auf Löschen.

User management interface showing Yohan John's details and delete action option.

  1. Im Bestätigungsdialog klicken Sie erneut auf Löschen .

Der Benutzer wurde erfolgreich gelöscht und würde in OneLogin nicht mehr erscheinen.

 HINWEIS

Wenn Sie einen Benutzer in OneLogin löschen, wird dieser Benutzer nicht aus Document360 entfernt. Stattdessen ändert sich der Status des Benutzers von Aktiv zu Inaktiv.

Verwandte Artikel