Was ist SAML?

Security Assertion Markup Language (SAML, ausgesprochen SAM-el) ist ein offener Standard zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien, insbesondere zwischen einem Identitätsanbieter und einem Dienstanbieter.

In verständlicher Sprache bedeutet SAML SSO (Single Sign-On), dass Ihre Nutzer sich bei Sonderplan (dem Dienstanbieter) mit Drittanbieter-Identitätsanbietern anmelden können, wie z.B. Google Workspace, Okta, Azure Active Directory und Onelogin.

SAML SSO ist für alle unsere Kunden verfügbar, und wir empfehlen die Implementierung, um die Sicherheitslage Ihres Unternehmens zu verbessern

SAML verringert Reibungsverluste, sodass Ihre Nutzer mit ihren bestehenden, vom Unternehmen kontrollierten Benutzerkonten auf Sonderplan zugreifen können.

Die Implementierung von SAML kommt auch den IT-Administratoren Ihres Unternehmens zugute, da sie den Verwaltungsaufwand reduziert und die Sicherheit durch die Zentralisierung der Benutzerkonten verbessert. SAML ist nicht nur für große Unternehmen geeignet, sondern wird auch für jedes Unternehmen empfohlen, das bereits ein zentrales Benutzerverzeichnis wie Google Workspace nutzt.

Aktivierung von SAML SSO

Um SAML SSO zu aktivieren, gehen Sie zu Admin -> Systemeinstellungen, erweitern Sie den SAML Sign-On (SSO)-Bereich und ändern Sie dann die Option SAML SSO aktivieren auf Aktiviert.

Details zum Identitätsanbieter

Diese Einstellungen werden von Ihrem Identitätsanbieter bereitgestellt, z.B. Google Workspace, Microsoft Azure Active Directory usw. Bitte kopieren Sie sie und fügen Sie sie in die entsprechenden Felder ein. Weiter unten finden Sie Anleitungen, wie Sie SAML in Ihrem Identitätsanbieter konfigurieren.

Name des Identitätsanbieters

Dieses Feld wird auf dem SSO-Anmeldeschaltflächen auf dem Login-Bildschirm angezeigt.

IDP Entity ID / Issuer-URL

Issuer-Entity-ID des Identitätsanbieters, oft eine URL, z.B. http://okta.com/Eksj7Hhsk24klljsd

IDP Login-URL / SSO-Endpunkt

Die URL, die Sonderplan aufruft, um eine Benutzeranmeldung beim Identitätsanbieter anzufordern

IDP Logout-URL / SLO-Endpunkt

Die URL, die Sonderplan aufruft, um eine Benutzerabmeldung beim Identitätsanbieter anzufordern

IDP X.509-Zertifikat

Das von Ihrem Identitätsanbieter ausgestellte Authentifizierungszertifikat

Konfigurationsanleitungen

Diese Anleitungen decken die gängigsten Identitätsanbieter ab, die unsere Kunden verwenden. Falls Sie Probleme haben oder Hilfe bei der Konfiguration eines anderen Anbieters benötigen, wenden Sie sich bitte an unser Support-Team.

Google Workspace

Um Sonderplan SAML SSO mit Google Workspace zu konfigurieren, erweitern Sie bitte und folgen Sie den Anweisungen in den jeweiligen Abschnitten:

Microsoft Entra

Um Sonderplan SAML SSO mit Microsoft Entra zu konfigurieren, erweitern Sie bitte und folgen Sie den Anweisungen in den jeweiligen Abschnitten:

Okta

Um Sonderplan SAML SSO mit Okta zu konfigurieren, erweitern Sie bitte und folgen Sie den Anweisungen in den jeweiligen Abschnitten:

Benutzer für SSO konfigurieren

Sobald Sie SAML korrekt eingerichtet haben, müssen Sie SAML SSO Login für jeden Ihrer Nutzer aktivieren unter Admin -> Benutzer & Gruppen -> Benutzer-Editor -> SAML SSO Login.

Um versehentliche Kontosperrungen durch Fehlkonfigurationen oder Ausfälle des Identitätsanbieters zu vermeiden, empfehlen wir, mindestens ein Super-Administrator-Konto mit der Standard-Anmeldemethode zu verwalten.