SAML Single Sign On (SSO)
Konfigurieren Sie Standard-Systemverhalten und verwalten Sie die SAML Single Sign-On (SSO)-Integration für sicheren und nahtlosen Benutzerzugriff.
Was ist SAML?
Security Assertion Markup Language (SAML, ausgesprochen SAM-el) ist ein offener Standard zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien, insbesondere zwischen einem Identitätsanbieter und einem Dienstanbieter.
In verständlicher Sprache bedeutet SAML SSO (Single Sign-On), dass Ihre Nutzer sich bei Sonderplan (dem Dienstanbieter) mit Drittanbieter-Identitätsanbietern anmelden können, wie z.B. Google Workspace, Okta, Azure Active Directory und Onelogin.
SAML verringert Reibungsverluste, sodass Ihre Nutzer mit ihren bestehenden, vom Unternehmen kontrollierten Benutzerkonten auf Sonderplan zugreifen können.
Die Implementierung von SAML kommt auch den IT-Administratoren Ihres Unternehmens zugute, da sie den Verwaltungsaufwand reduziert und die Sicherheit durch die Zentralisierung der Benutzerkonten verbessert. SAML ist nicht nur für große Unternehmen geeignet, sondern wird auch für jedes Unternehmen empfohlen, das bereits ein zentrales Benutzerverzeichnis wie Google Workspace nutzt.
Aktivierung von SAML SSO
Um SAML SSO zu aktivieren, gehen Sie zu Admin -> Systemeinstellungen, erweitern Sie den SAML Sign-On (SSO)-Bereich und ändern Sie dann die Option SAML SSO aktivieren auf Aktiviert.
Details zum Identitätsanbieter
Diese Einstellungen werden von Ihrem Identitätsanbieter bereitgestellt, z.B. Google Workspace, Microsoft Azure Active Directory usw. Bitte kopieren Sie sie und fügen Sie sie in die entsprechenden Felder ein. Weiter unten finden Sie Anleitungen, wie Sie SAML in Ihrem Identitätsanbieter konfigurieren.
Name des Identitätsanbieters
Dieses Feld wird auf dem SSO-Anmeldeschaltflächen auf dem Login-Bildschirm angezeigt.
IDP Entity ID / Issuer-URL
Issuer-Entity-ID des Identitätsanbieters, oft eine URL, z.B. http://okta.com/Eksj7Hhsk24klljsd
IDP Login-URL / SSO-Endpunkt
Die URL, die Sonderplan aufruft, um eine Benutzeranmeldung beim Identitätsanbieter anzufordern
IDP Logout-URL / SLO-Endpunkt
Die URL, die Sonderplan aufruft, um eine Benutzerabmeldung beim Identitätsanbieter anzufordern
IDP X.509-Zertifikat
Das von Ihrem Identitätsanbieter ausgestellte Authentifizierungszertifikat
Konfigurationsanleitungen
Diese Anleitungen decken die gängigsten Identitätsanbieter ab, die unsere Kunden verwenden. Falls Sie Probleme haben oder Hilfe bei der Konfiguration eines anderen Anbieters benötigen, wenden Sie sich bitte an unser Support-Team.
Google Workspace
Um Sonderplan SAML SSO mit Google Workspace zu konfigurieren, erweitern Sie bitte und folgen Sie den Anweisungen in den jeweiligen Abschnitten:
Microsoft Entra
Um Sonderplan SAML SSO mit Microsoft Entra zu konfigurieren, erweitern Sie bitte und folgen Sie den Anweisungen in den jeweiligen Abschnitten:
Okta
Um Sonderplan SAML SSO mit Okta zu konfigurieren, erweitern Sie bitte und folgen Sie den Anweisungen in den jeweiligen Abschnitten:
Benutzer für SSO konfigurieren
Sobald Sie SAML korrekt eingerichtet haben, müssen Sie SAML SSO Login für jeden Ihrer Nutzer aktivieren unter Admin -> Benutzer & Gruppen -> Benutzer-Editor -> SAML SSO Login.