Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

SAML-SSO mit anderen Konfigurationen

  • Aktualisiert am Nov 29, 2024
  • 2 Gelesene Minute(n)
  • Pradeep Srinivasan
  • Manoharan Soundarraj
 Prev Next

Pläne, die Single Sign-On (SSO) unterstützen

Professionell
Geschäft
Unternehmen






Um Single Sign-On (SSO) zwischen Document360 und einem Identitätsanbieter (IdP) zu konfigurieren, der nicht explizit in Document360 aufgeführt ist, stellen Sie sicher, dass Sie über die erforderlichen Anmeldeinformationen und Zugriff auf Document360 und den von Ihnen gewählten IdP verfügen. Bitte beachten Sie, dass nur Benutzer mit der Rolle "Besitzer " oder "Administrator " als Projekt SSO in Document360 konfigurieren können.

PROFI-TIPP

Es wird empfohlen, Document360 und Ihren Identitätsanbieter (IdP) in zwei separaten Registerkarten/Browserfenstern zu öffnen, da Sie für die Konfiguration von SSO in Document360 mehrmals zwischen Okta und Document360 wechseln müssen.

Hinzufügen einer Anwendung zu Ihrem Identitätsanbieter

Sie müssen eine neue SAML-Anwendung in Ihrem Identitätsanbieter erstellen:

  1. Melden Sie sich mit Ihren Anmeldeinformationen bei der Admin-Konsole Ihres Identitätsanbieters an.

  2. Suchen Sie den Abschnitt, in dem Sie Anwendungen erstellen oder verwalten können (häufig als Anwendungen, Unternehmensanwendungen oder ähnliches bezeichnet).

  3. Wählen Sie die Option zum Erstellen einer neuen Anwendung aus.

  4. Konfigurieren Sie die Grundeinstellungen für die neue Anwendung:

    • Anwendungsname: Geben Sie einen Namen ein, z. B. "Document360 SSO".

    • Anwendungstyp: Wählen Sie SAML 2.0 als Anmeldemethode aus.

  5. Speichern Sie Ihre Anwendungseinstellungen.

Konfigurieren von SAML in Ihrem Identitätsanbieter

Als Nächstes müssen Sie die SAML-Einstellungen in Ihrem Identitätsanbieter mithilfe von Parametern aus Document360 konfigurieren:

  1. Öffnen Sie Document360 in einer separaten Registerkarte oder einem separaten Fenster.

  2. Navigieren Sie in Document360 zu Einstellungen > Benutzer und Sicherheit > SAML/OpenID .

  3. Klicken Sie auf die Schaltfläche SSO erstellen .

  1. Wählen Sie Andere als Identitätsanbieter (IdP) aus, um automatisch zur Seite Dienstanbieter (SP) konfigurieren zu navigieren.

  1. Auf der Seite Configure the Service Provider (SP) finden Sie die erforderlichen Parameter, um Ihre SAML-Integration im Identity Provider zu konfigurieren.

In der SAML-Konfiguration Ihres Identitätsanbieters:

  • Single Sign-On-URL: Geben Sie den Rückrufpfad von Document360 ein.

  • Entitäts-ID: Geben Sie die Entitäts-ID des Dienstanbieters aus Document360 ein.

  • Zielgruppen-URI: Dies ist in der Regel die Entitäts-ID des Dienstanbieters oder die Single Sign-On-URL , die von Document360 bereitgestellt wird.

Attribut-Mapping

Möglicherweise müssen Sie Attributanweisungen für Ihren Identitätsanbieter konfigurieren:

Name des Attributs

Wert

Namens-ID

user.email oder Benutzer-ID

E-Mail

user.email

Name

user.name

Konfigurieren Sie diese Werte gemäß den Anforderungen Ihres Identitätsanbieters. Beachten Sie, dass die Groß-/Kleinschreibung von Attributnamen wichtig sein kann.

Feedback und zusätzliche Konfiguration

Einige Identitätsanbieter bitten möglicherweise um Feedback oder zusätzliche Informationen:

  1. Geben Sie alle zusätzlichen Konfigurationsdetails an, die von Ihrem Identitätsanbieter benötigt werden.

  2. Überprüfen Sie Ihre Einstellungen, und speichern Sie die SAML-Konfiguration.

Document360 SSO-Konfiguration

Schließen Sie abschließend die SSO-Konfiguration in Document360 ab:

  1. Kehren Sie zur Registerkarte/zum Fenster von Document360 zurück, in dem die Seite "Dienstanbieter (SP) konfigurieren" angezeigt wird, und klicken Sie auf Weiter , um zur Seite "Identitätsanbieter (IdP) konfigurieren" zu navigieren.

  2. Geben Sie die entsprechenden Werte von Ihrem Identitätsanbieter ein:

Identitätsanbieter

Dokument360

URL für einmaliges Anmelden

URL für einmaliges Anmelden des Identitätsanbieters

Entitäts-ID

Aussteller des Identitätsanbieters

SAML-Zertifikat (X.509)

SAML-Zertifikat

  1. Laden Sie das X.509-Zertifikat von Ihrem Identitätsanbieter herunter und laden Sie es in Document360 hoch.

  2. Schalten Sie die Option "Vom IdP initiierte Anmeldung zulassen " basierend auf Ihren Projektanforderungen ein/aus.

  1. Klicken Sie auf Weiter , um zur Seite Weitere Einstellungen zu gelangen.

Weitere Einstellungen

Konfigurieren Sie auf der Seite Weitere Einstellungen Folgendes:

  • SSO-Name: Geben Sie einen Namen für die SSO-Konfiguration ein.

  • Anmeldeschaltfläche anpassen: Geben Sie den Text für die Anmeldeschaltfläche ein, die Benutzern angezeigt wird.

  • Lesegruppe automatisch zuweisen: Nach Bedarf ein- und ausschalten.

  • SSO-Teamkonto im Leerlauf abmelden: Schalten Sie es je nach Bedarf ein/aus.

  • Wählen Sie aus, ob vorhandene Team- und Leserkonten zu SSO eingeladen werden sollen.

  1. Klicken Sie auf Erstellen , um die SSO-Konfiguration abzuschließen.

Die SSO-Konfiguration wird nun in Document360 mit dem von Ihnen ausgewählten Identitätsanbieter eingerichtet.

Verwandte Artikel