SAML Single Sign-On (SSO) - Sonderplan Docs

Was ist SAML?

Security Assertion Markup Language (SAML, ausgesprochen SAM-el) ist ein offener Standard zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien, insbesondere zwischen einem Identitätsanbieter und einem Dienstanbieter.

In nicht-fachsprachlicher Sprache ermöglicht SAML SSO (Single Sign-On) Ihren Benutzern, sich bei Sonderplan (dem Dienstanbieter) mit Identitätsanbietern von Drittanbietern wie Google Workspace, Okta, Azure Active Directory und Onelogin anzumelden.

SAML SSO steht allen unseren Kunden zur Verfügung, und wir empfehlen, es zu implementieren, um die Sicherheitslage Ihres Unternehmens zu stärken.

SAML reduziert die Reibung und ermöglicht es Ihren Benutzern, auf Sonderplan mit ihrem bestehenden unternehmensgesteuerten Benutzerkonto zuzugreifen.

Die Implementierung von SAML bringt auch Vorteile für die IT-Administratoren Ihres Unternehmens mit sich, da der Verwaltungsaufwand reduziert und die Sicherheit durch die Zentralisierung von Benutzerkonten verbessert wird. SAML ist nicht nur für große Unternehmen gedacht, sondern wird für jedes Unternehmen empfohlen, das bereits ein zentrales Benutzerverzeichnis wie Google Workspace betreibt.

Aktivierung von SAML SSO

Um SAML SSO zu aktivieren, gehen Sie zu Admin -> Systemeinstellungen, klicken Sie auf das SAML Sign On (SSO) Einstellungen-Accordion und ändern Sie dann die Option Enable SAML SSO auf Aktiviert.

Details des Identitätsanbieters

Diese Einstellungen werden von Ihrem Identitätsanbieter bereitgestellt, z. B. Google Workspace, Microsoft Azure Active Directory usw. Kopieren Sie diese bitte in die entsprechenden Felder und beachten Sie die Anleitungen weiter unten, wie Sie SAML in Ihrem Identitätsanbieter konfigurieren können.

Name des Identitätsanbieters

Dieses Feld wird auf der SSO-Anmeldeschaltfläche auf dem Anmeldebildschirm angezeigt.

IDP-Entity-ID / Issuer-URL

Identitätsanbieter-Issuer-Entity-ID, oft eine URL, z. B. http://okta.com/Eksj7Hhsk24klljsd

Die URL, die Sonderplan aufruft, um eine Benutzeranmeldung vom Identitätsanbieter anzufordern.

IDP-Logout-URL / SLO-Endpunkt

Die URL, die Sonderplan aufruft, um eine Benutzerabmeldung beim Identitätsanbieter anzufordern.

IDP X.509-Zertifikat

Das Authentifizierungszertifikat, das von Ihrem Identitätsanbieter ausgestellt wurde.

Konfigurationsanleitungen

Diese Anleitungen behandeln die gängigsten Identitätsanbieter, die unsere Kunden verwenden. Wenn Sie jedoch auf Probleme stoßen oder Hilfe bei der Konfiguration eines anderen Anbieters benötigen, wenden Sie sich bitte an unser Support-Team.

Google Workspace

Um Sonderplan SAML SSO mit Google Workspace zu konfigurieren, erweitern Sie bitte und befolgen Sie die Anweisungen in jeder Sektion:

1. Create new Google Workspace SAML app

2. Copy Google Workspace details into Sonderplan

3. Enter Service Provider details into Google Workspace

4. SAML attribute mapping for Google Workspace

5. Enabling SAML for Google Workspace Users

Microsoft Entra

Um Sonderplan SAML SSO mit Microsoft Entra zu konfigurieren, erweitern Sie bitte und befolgen Sie die Anweisungen in jeder Sektion:

1. Create new Entra Enterprise Application

2. Enter Service Provider details into Entra

3. Copy Entra details into Sonderplan

4. SAML Attribute Mapping for Entra

5. Finalise Sonderplan Entra Enterprise Application

Okta

Um Sonderplan SAML SSO mit Okta zu konfigurieren, erweitern Sie bitte und befolgen Sie die Anweisungen in jeder Sektion:

1. Create new Okta SAML App

2. Enter Service Provider details into Okta

In Sonderplan, head over to Admin -> System Settings and expand the SAML Single Sign On (SSO) settings panel
Enable SAML SSO and enter Okta as the Identity Provider Name
Leave the remaining fields blank for now, and scroll to the section titled 2. Service Provider Details (Sonderplan)

Copy the Recipient / ACS (Consumer) URL from Sonderplan to -> Single sign-on URL in Okta Admin
Copy the Entity ID / Audience / Metadata URL from Sonderplan to -> Audience URI (SP Entity ID) in Okta Admin

Make sure Name ID format in Okta Admin is set to Unspecified
Set Application username in Okta admin to Email
In the Attribute Statements (Optional) section, define the following mapping:

Name	Name format	Value
User.email	Unspecified	user.email
User.firstName	Unspecified	user.firstName
User.lastName	Unspecified	user.lastName

Click Next
Select I’m an Okta customer adding an internal app
Check This is an internal app that we have created
Click Finish

3. Enter Okta details into Sonderplan

Benutzer für SSO konfigurieren

Nachdem Sie SAML korrekt konfiguriert haben, müssen Sie die SAML SSO-Anmeldung für jeden Ihrer Benutzer in Admin -> Benutzer & Gruppen -> Benutzer-Editor -> SAML SSO-Login aktivieren.

Um versehentliche Kontosperrungen aufgrund möglicher Fehlkonfigurationen oder Ausfälle des Identitätsanbieters zu vermeiden, empfehlen wir, mindestens ein Superadministrator-Konto mit der Standardanmeldeoption zu konfigurieren.

Modules

Einstellungen

​Was ist SAML?

​Aktivierung von SAML SSO

​Details des Identitätsanbieters

​Name des Identitätsanbieters

​IDP-Entity-ID / Issuer-URL

​IDP-Login-URL / SSO-Endpunkt

​IDP-Logout-URL / SLO-Endpunkt

​IDP X.509-Zertifikat

​Konfigurationsanleitungen

​Google Workspace

​Microsoft Entra

​Okta

​Benutzer für SSO konfigurieren

Was ist SAML?

Aktivierung von SAML SSO

Details des Identitätsanbieters

Name des Identitätsanbieters

IDP-Entity-ID / Issuer-URL

IDP-Login-URL / SSO-Endpunkt

IDP-Logout-URL / SLO-Endpunkt

IDP X.509-Zertifikat

Konfigurationsanleitungen

Google Workspace

Microsoft Entra

Okta

Benutzer für SSO konfigurieren