SAML Single Sign On (SSO) - Sonderplan Docs

Was ist SAML?

Security Assertion Markup Language (SAML, ausgesprochen SAM-el) ist ein offener Standard zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien, insbesondere zwischen einem Identitätsanbieter und einem Dienstanbieter.

In verständlicher Sprache bedeutet SAML SSO (Single Sign-On), dass Ihre Nutzer sich bei Sonderplan (dem Dienstanbieter) mit Drittanbieter-Identitätsanbietern anmelden können, wie z.B. Google Workspace, Okta, Azure Active Directory und Onelogin.

SAML SSO ist für alle unsere Kunden verfügbar, und wir empfehlen die Implementierung, um die Sicherheitslage Ihres Unternehmens zu verbessern

SAML verringert Reibungsverluste, sodass Ihre Nutzer mit ihren bestehenden, vom Unternehmen kontrollierten Benutzerkonten auf Sonderplan zugreifen können.

Die Implementierung von SAML kommt auch den IT-Administratoren Ihres Unternehmens zugute, da sie den Verwaltungsaufwand reduziert und die Sicherheit durch die Zentralisierung der Benutzerkonten verbessert. SAML ist nicht nur für große Unternehmen geeignet, sondern wird auch für jedes Unternehmen empfohlen, das bereits ein zentrales Benutzerverzeichnis wie Google Workspace nutzt.

Aktivierung von SAML SSO

Um SAML SSO zu aktivieren, gehen Sie zu Admin -> Systemeinstellungen, erweitern Sie den SAML Sign-On (SSO)-Bereich und ändern Sie dann die Option SAML SSO aktivieren auf Aktiviert.

Details zum Identitätsanbieter

Diese Einstellungen werden von Ihrem Identitätsanbieter bereitgestellt, z.B. Google Workspace, Microsoft Azure Active Directory usw. Bitte kopieren Sie sie und fügen Sie sie in die entsprechenden Felder ein. Weiter unten finden Sie Anleitungen, wie Sie SAML in Ihrem Identitätsanbieter konfigurieren.

Name des Identitätsanbieters

Dieses Feld wird auf dem SSO-Anmeldeschaltflächen auf dem Login-Bildschirm angezeigt.

IDP Entity ID / Issuer-URL

Issuer-Entity-ID des Identitätsanbieters, oft eine URL, z.B. http://okta.com/Eksj7Hhsk24klljsd

Die URL, die Sonderplan aufruft, um eine Benutzeranmeldung beim Identitätsanbieter anzufordern

IDP Logout-URL / SLO-Endpunkt

Die URL, die Sonderplan aufruft, um eine Benutzerabmeldung beim Identitätsanbieter anzufordern

IDP X.509-Zertifikat

Das von Ihrem Identitätsanbieter ausgestellte Authentifizierungszertifikat

Konfigurationsanleitungen

Diese Anleitungen decken die gängigsten Identitätsanbieter ab, die unsere Kunden verwenden. Falls Sie Probleme haben oder Hilfe bei der Konfiguration eines anderen Anbieters benötigen, wenden Sie sich bitte an unser Support-Team.

Google Workspace

Um Sonderplan SAML SSO mit Google Workspace zu konfigurieren, erweitern Sie bitte und folgen Sie den Anweisungen in den jeweiligen Abschnitten:

1. Create new Google Workspace SAML app

2. Copy Google Workspace details into Sonderplan

3. Enter Service Provider details into Google Workspace

4. SAML attribute mapping for Google Workspace

5. Enabling SAML for Google Workspace Users

Microsoft Entra

Um Sonderplan SAML SSO mit Microsoft Entra zu konfigurieren, erweitern Sie bitte und folgen Sie den Anweisungen in den jeweiligen Abschnitten:

1. Create new Entra Enterprise Application

2. Enter Service Provider details into Entra

3. Copy Entra details into Sonderplan

4. SAML Attribute Mapping for Entra

5. Finalise Sonderplan Entra Enterprise Application

Okta

Um Sonderplan SAML SSO mit Okta zu konfigurieren, erweitern Sie bitte und folgen Sie den Anweisungen in den jeweiligen Abschnitten:

1. Create new Okta SAML App

2. Enter Service Provider details into Okta

In Sonderplan, head over to Admin -> System Settings and expand the SAML Single Sign On (SSO) settings panel
Enable SAML SSO and enter Okta as the Identity Provider Name
Leave the remaining fields blank for now, and scroll to the section titled 2. Service Provider Details (Sonderplan)

Copy the Recipient / ACS (Consumer) URL from Sonderplan to -> Single sign-on URL in Okta Admin
Copy the Entity ID / Audience / Metadata URL from Sonderplan to -> Audience URI (SP Entity ID) in Okta Admin

Make sure Name ID format in Okta Admin is set to Unspecified
Set Application username in Okta admin to Email
In the Attribute Statements (Optional) section, define the following mapping:

Name	Name format	Value
User.email	Unspecified	user.email
User.firstName	Unspecified	user.firstName
User.lastName	Unspecified	user.lastName

Click Next
Select I’m an Okta customer adding an internal app
Check This is an internal app that we have created
Click Finish

3. Enter Okta details into Sonderplan

Benutzer für SSO konfigurieren

Sobald Sie SAML korrekt eingerichtet haben, müssen Sie SAML SSO Login für jeden Ihrer Nutzer aktivieren unter Admin -> Benutzer & Gruppen -> Benutzer-Editor -> SAML SSO Login.

Um versehentliche Kontosperrungen durch Fehlkonfigurationen oder Ausfälle des Identitätsanbieters zu vermeiden, empfehlen wir, mindestens ein Super-Administrator-Konto mit der Standard-Anmeldemethode zu verwalten.

Modules

Einstellungen

​Was ist SAML?

​Aktivierung von SAML SSO

​Details zum Identitätsanbieter

​Name des Identitätsanbieters

​IDP Entity ID / Issuer-URL

​IDP Login-URL / SSO-Endpunkt

​IDP Logout-URL / SLO-Endpunkt

​IDP X.509-Zertifikat

​Konfigurationsanleitungen

​Google Workspace

​Microsoft Entra

​Okta

​Benutzer für SSO konfigurieren

Was ist SAML?

Aktivierung von SAML SSO

Details zum Identitätsanbieter

Name des Identitätsanbieters

IDP Entity ID / Issuer-URL

IDP Login-URL / SSO-Endpunkt

IDP Logout-URL / SLO-Endpunkt

IDP X.509-Zertifikat

Konfigurationsanleitungen

Google Workspace

Microsoft Entra

Okta

Benutzer für SSO konfigurieren