Diese Dokumentation beschreibt die SAML Single Sign-on-Funktion für das Konto/den Benutzer. Das Dokument enthält detaillierte Schritte zur Aktivierung der SAML SSO-Funktion und Konfigurationsschritte für OneLogin.
Um Zugang zum SAML Single Sign-on für das Konto/den Benutzer zu erhalten, müssen die folgenden Schritte durchgeführt werden:
Der Abonnementplan sollte SAML Single Sign-on unterstützen
Das Konto sollte aktiv sein
Der Superadministrator des Kontos und die Benutzer sollten aktiv sein
SAML SSO-Konfigurationsschritte für OneLogin
Anmeldung beim Konto des Hauptbenutzers
Gehen Sie zu den Einstellungen und klicken Sie auf SAML Single Sign-on
Klicken Sie auf die Schaltfläche Identitätsanbieter verbinden Schaltfläche
Geben Sie auf der geöffneten Seite den Verbindungsnamen ein
Kopieren Sie die URL des Assertion Consumer Service und fügen Sie sie der Konfigurationsseite der OneLogin-Anwendung hinzu
Anmerkung: OneLogin IdP benötigt nur eine ACS-URL, daher ist es nicht erforderlich, eine Entity-ID-URL anzugeben.
Laden Sie die SAML-Metadaten vom IdP herunter, nachdem Sie die ACS-URL hinzugefügt haben.
Hochladen der heruntergeladenen Metadaten auf die Plattform
Aktivieren oder deaktivieren Sie die Option "IdP-Neuauthentifizierung erzwingen".
Aktivieren oder deaktivieren Sie die Option "Benutzer-E-Mail-Adresse vorfüllen".
Klicken Sie auf die Schaltfläche Verbindung erstellen Schaltfläche
Ihre Verbindung ist hergestellt!
Anmerkung: Stellen Sie sicher, dass Ihre Benutzer Ihrer Anwendung zugewiesen sind. Nach dem Erstellen der Verbindung erhalten der Hauptbenutzer des Kontos und die Unterbenutzer die Möglichkeit, sich über SAML SSO anzumelden.
Es besteht die Möglichkeit, Ihre Domänen anzugeben, die für die Anmeldung über SAML SSO verwendet werden sollen. Wenn wir beispielsweise gmail.com hinzufügen, bedeutet dies, dass nur die auf der Plattform und der IdP-Seite registrierten E-Mail-Adressen, die gmail.com enthalten, sich über SSO anmelden dürfen. Wenn die Domänen nicht hinzugefügt werden, können sich alle Ihre E-Mail-Adressen über eine SAML-Verbindung anmelden.
Anmerkung:
Sobald die Verbindung erstellt ist, können sich alle Benutzer Ihres Kontos über SAML SSO anmelden. Der Standardablauf für die Anmeldung mit Anmeldeinformationen und Oauth (Google, Microsoft) ist für Unterbenutzer des Kontos nicht verfügbar, wenn die SAML-Verbindung erstellt wurde. Wenn Sie die SAML-Verbindung deaktivieren, sind die Standard-Anmeldevorgänge verfügbar.
Der Hauptbenutzer des Kontos kann sich immer mit Anmeldeinformationen und OAuth anmelden, unabhängig vom SAML-Verbindungsstatus.
Bevor Sie sich über SAML SSO anmelden, stellen Sie sicher, dass Ihre Benutzer auf unserer Plattform und auf der IdP-Seite hinzugefügt wurden und ihre E-Mail-Adressen auf beiden Seiten gleich sind.
Schritte zur Anmeldung über SAML SSO
Navigieren Sie zur Anmeldeseite und klicken Sie auf die Schaltfläche Anmeldung mit SSO Link
Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf die Schaltfläche Weiter Schaltfläche
Sie werden zur OneLogin-Seite weitergeleitet, um den Benutzernamen und das Passwort einzugeben
Nachdem Sie die Authentifizierung auf der OneLogin-Seite bestanden haben, werden Sie zu Ihrem Konto auf unserer Plattform weitergeleitet
Informationen über SAML Single Sign-on Login Session.
OneLogin benötigt den Benutzernamen für die 1. Anmeldung, danach nur noch das Passwort.
Kontaktieren Sie uns für weitere Informationen, oder lesen Sie unseren SSO SAML Benutzerhandbuch um SSO-Setups für andere Identitätsanbieter zu konfigurieren.