Was ist SAML?

Security Assertion Markup Language (SAML, ausgesprochen SAM-el) ist ein offener Standard zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien, insbesondere zwischen einem Identitätsanbieter und einem Dienstanbieter.

In nicht-fachsprachlicher Sprache ermöglicht SAML SSO (Single Sign-On) Ihren Benutzern, sich bei Sonderplan (dem Dienstanbieter) mit Identitätsanbietern von Drittanbietern wie Google Workspace, Okta, Azure Active Directory und Onelogin anzumelden.

SAML SSO steht allen unseren Kunden zur Verfügung, und wir empfehlen, es zu implementieren, um die Sicherheitslage Ihres Unternehmens zu stärken.

SAML reduziert die Reibung und ermöglicht es Ihren Benutzern, auf Sonderplan mit ihrem bestehenden unternehmensgesteuerten Benutzerkonto zuzugreifen.

Die Implementierung von SAML bringt auch Vorteile für die IT-Administratoren Ihres Unternehmens mit sich, da der Verwaltungsaufwand reduziert und die Sicherheit durch die Zentralisierung von Benutzerkonten verbessert wird. SAML ist nicht nur für große Unternehmen gedacht, sondern wird für jedes Unternehmen empfohlen, das bereits ein zentrales Benutzerverzeichnis wie Google Workspace betreibt.

Aktivierung von SAML SSO

Um SAML SSO zu aktivieren, gehen Sie zu Admin -> Systemeinstellungen, klicken Sie auf das SAML Sign On (SSO) Einstellungen-Accordion und ändern Sie dann die Option Enable SAML SSO auf Aktiviert.

Details des Identitätsanbieters

Diese Einstellungen werden von Ihrem Identitätsanbieter bereitgestellt, z. B. Google Workspace, Microsoft Azure Active Directory usw. Kopieren Sie diese bitte in die entsprechenden Felder und beachten Sie die Anleitungen weiter unten, wie Sie SAML in Ihrem Identitätsanbieter konfigurieren können.

Name des Identitätsanbieters

Dieses Feld wird auf der SSO-Anmeldeschaltfläche auf dem Anmeldebildschirm angezeigt.

IDP-Entity-ID / Issuer-URL

Identitätsanbieter-Issuer-Entity-ID, oft eine URL, z. B. http://okta.com/Eksj7Hhsk24klljsd

IDP-Login-URL / SSO-Endpunkt

Die URL, die Sonderplan aufruft, um eine Benutzeranmeldung vom Identitätsanbieter anzufordern.

IDP-Logout-URL / SLO-Endpunkt

Die URL, die Sonderplan aufruft, um eine Benutzerabmeldung beim Identitätsanbieter anzufordern.

IDP X.509-Zertifikat

Das Authentifizierungszertifikat, das von Ihrem Identitätsanbieter ausgestellt wurde.

Konfigurationsanleitungen

Diese Anleitungen behandeln die gängigsten Identitätsanbieter, die unsere Kunden verwenden. Wenn Sie jedoch auf Probleme stoßen oder Hilfe bei der Konfiguration eines anderen Anbieters benötigen, wenden Sie sich bitte an unser Support-Team.

Google Workspace

Um Sonderplan SAML SSO mit Google Workspace zu konfigurieren, erweitern Sie bitte und befolgen Sie die Anweisungen in jeder Sektion:

Microsoft Entra

Um Sonderplan SAML SSO mit Microsoft Entra zu konfigurieren, erweitern Sie bitte und befolgen Sie die Anweisungen in jeder Sektion:

Okta

Um Sonderplan SAML SSO mit Okta zu konfigurieren, erweitern Sie bitte und befolgen Sie die Anweisungen in jeder Sektion:

Benutzer für SSO konfigurieren

Nachdem Sie SAML korrekt konfiguriert haben, müssen Sie die SAML SSO-Anmeldung für jeden Ihrer Benutzer in Admin -> Benutzer & Gruppen -> Benutzer-Editor -> SAML SSO-Login aktivieren.

Um versehentliche Kontosperrungen aufgrund möglicher Fehlkonfigurationen oder Ausfälle des Identitätsanbieters zu vermeiden, empfehlen wir, mindestens ein Superadministrator-Konto mit der Standardanmeldeoption zu konfigurieren.

Was ist SAML?

Security Assertion Markup Language (SAML, ausgesprochen SAM-el) ist ein offener Standard zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien, insbesondere zwischen einem Identitätsanbieter und einem Dienstanbieter.

In nicht-fachsprachlicher Sprache ermöglicht SAML SSO (Single Sign-On) Ihren Benutzern, sich bei Sonderplan (dem Dienstanbieter) mit Identitätsanbietern von Drittanbietern wie Google Workspace, Okta, Azure Active Directory und Onelogin anzumelden.

SAML SSO steht allen unseren Kunden zur Verfügung, und wir empfehlen, es zu implementieren, um die Sicherheitslage Ihres Unternehmens zu stärken.

SAML reduziert die Reibung und ermöglicht es Ihren Benutzern, auf Sonderplan mit ihrem bestehenden unternehmensgesteuerten Benutzerkonto zuzugreifen.

Die Implementierung von SAML bringt auch Vorteile für die IT-Administratoren Ihres Unternehmens mit sich, da der Verwaltungsaufwand reduziert und die Sicherheit durch die Zentralisierung von Benutzerkonten verbessert wird. SAML ist nicht nur für große Unternehmen gedacht, sondern wird für jedes Unternehmen empfohlen, das bereits ein zentrales Benutzerverzeichnis wie Google Workspace betreibt.

Aktivierung von SAML SSO

Um SAML SSO zu aktivieren, gehen Sie zu Admin -> Systemeinstellungen, klicken Sie auf das SAML Sign On (SSO) Einstellungen-Accordion und ändern Sie dann die Option Enable SAML SSO auf Aktiviert.

Details des Identitätsanbieters

Diese Einstellungen werden von Ihrem Identitätsanbieter bereitgestellt, z. B. Google Workspace, Microsoft Azure Active Directory usw. Kopieren Sie diese bitte in die entsprechenden Felder und beachten Sie die Anleitungen weiter unten, wie Sie SAML in Ihrem Identitätsanbieter konfigurieren können.

Name des Identitätsanbieters

Dieses Feld wird auf der SSO-Anmeldeschaltfläche auf dem Anmeldebildschirm angezeigt.

IDP-Entity-ID / Issuer-URL

Identitätsanbieter-Issuer-Entity-ID, oft eine URL, z. B. http://okta.com/Eksj7Hhsk24klljsd

IDP-Login-URL / SSO-Endpunkt

Die URL, die Sonderplan aufruft, um eine Benutzeranmeldung vom Identitätsanbieter anzufordern.

IDP-Logout-URL / SLO-Endpunkt

Die URL, die Sonderplan aufruft, um eine Benutzerabmeldung beim Identitätsanbieter anzufordern.

IDP X.509-Zertifikat

Das Authentifizierungszertifikat, das von Ihrem Identitätsanbieter ausgestellt wurde.

Konfigurationsanleitungen

Diese Anleitungen behandeln die gängigsten Identitätsanbieter, die unsere Kunden verwenden. Wenn Sie jedoch auf Probleme stoßen oder Hilfe bei der Konfiguration eines anderen Anbieters benötigen, wenden Sie sich bitte an unser Support-Team.

Google Workspace

Um Sonderplan SAML SSO mit Google Workspace zu konfigurieren, erweitern Sie bitte und befolgen Sie die Anweisungen in jeder Sektion:

Microsoft Entra

Um Sonderplan SAML SSO mit Microsoft Entra zu konfigurieren, erweitern Sie bitte und befolgen Sie die Anweisungen in jeder Sektion:

Okta

Um Sonderplan SAML SSO mit Okta zu konfigurieren, erweitern Sie bitte und befolgen Sie die Anweisungen in jeder Sektion:

Benutzer für SSO konfigurieren

Nachdem Sie SAML korrekt konfiguriert haben, müssen Sie die SAML SSO-Anmeldung für jeden Ihrer Benutzer in Admin -> Benutzer & Gruppen -> Benutzer-Editor -> SAML SSO-Login aktivieren.

Um versehentliche Kontosperrungen aufgrund möglicher Fehlkonfigurationen oder Ausfälle des Identitätsanbieters zu vermeiden, empfehlen wir, mindestens ein Superadministrator-Konto mit der Standardanmeldeoption zu konfigurieren.