SSO-Konfiguration für SAML einrichten
Vereinfachen Sie den Login für Ihre Benutzer mittels SSO und richten Sie die SSO-Konfiguration ein. In dieser Anleitung zeigen wir Ihnen die Einrichtung für SAML.
1
Gehen Sie auf Administration → SSO- und Import-Konfigurationen und klicken Sie auf Erstellen.
2
Geben Sie einen Titel und ein Präfix an. Das Präfix muss eindeutig sein und darf kein Leerzeichen enthalten (z.B. „intern“).
3
Wählen Sie als Konfigurationstyp „SAML“ aus und wechseln Sie auf den Reiter Konfiguration.
4
Fügen Sie unter Metadaten laden die IDP Metadata URL ein. Diese erhalten Sie von Ihrer IT.
- Beispiel: https://login.microsoftonline.com/11111111-2222-3333-4444-555555555555/federationmetadata/2007-06/federationmetadata.xml?appid=11111111-2222-3333-4444-555555555555
5
Klicken Sie auf den Button Metadaten laden und setzen Sie das Häkchen bei Konfiguration automatisch aktualisieren.
6
Speichern Sie.
Je nach IDP sind weitere Konfigurationen erforderlich. Hier zeigen wir ein Beispiel für EntraID.Beispiel für eine SSO-Konfiguration mit EntraID
1
Bearbeiten Sie die Konfiguration für SAML mit Klick auf den Titel.
2
Gehen Sie auf Konfiguration in den Abschnitt Namespaces.
3
Da EntraID mit leeren Namespaces arbeitet müssen diese in der Konfiguration angepasst werden. Geben Sie daher bei Assertion und DSig ein Leerzeichen ein.
4
Je nach Anwendungsfall wird ein Nutzer in Avendoo verschieden identifiziert. Folgende Möglichkeiten sind gegeben:
- NameID gegen Login prüfen
- Freies Attribut gegen Login prüfen
- Freies Attribut gegen IDPUserID prüfen
Hinweis: Wenn die Prüfung per NameID nicht verwendet werden soll, empfehlen wir eine Änderung des Bezeichners im NameID-Tag auf dem Reiter Tags.
Voraussetzung
- Autoren-Account mit der Berechtigung Administration: SSO- und Importkonfigurationen Ändern, erstellen
- Ihre IT benötigt die Avendoo Metadata URL. Diese ist wie folgt aufgebaut: https://DOMAIN/l/samlLogin/sp-metadata?sso=PRÄFIX (z.B. https://academy.avendoo.de/l/samlLogin/sp-metadata?sso=intern)