Zum Hauptinhalt gehen

PlanRadar AI Chatbot

Bleiben Sie produktiv und fragen Sie unseren AI Chatbot, wenn Sie mit PlanRadar nicht weiterkommen. In vielen Fällen kann er Ihnen innerhalb von Sekunden antworten und helfen.
Show all results

Aktivieren Sie Single Sign-On (SSO) mit SAML

Arwa Ibrahim Hussein
  • Aktualisiert

Übersicht

Single Sign-On (SSO) ermöglicht es den Benutzern Ihres PlanRadar Accounts, sich mit Ihrem bestehenden SAML-fähigen ID-Anbieter anzumelden, z. B. Active Directory, OneLogin und viele andere. Das bedeutet, dass die Benutzer nicht noch eine weitere E-Mail und ein weiteres Passwort verwenden müssen.

Außerdem ist es einfacher, neue Benutzer einzurichten, da diese automatisch als freie Auftragnehmer angelegt werden. Der Benutzertyp und die Berechtigungen können später von einem anderen Benutzer mit der Berechtigung zur Benutzerverwaltung geändert werden.

Lesen Sie mehr unter Benutzer in Ihrem Account verwalten.

Zugang & Berechtigungen

Um Single Sign-On (SSO) mit SAML zu aktivieren, benötigen Sie einen In-House Benutzer mit der Benutzerberechtigung 'Konten'. Lesen Sie mehr unter Berechtigungen.

SAML-Identitätsanbieter vorbereiten

Der SAML-Identitätsanbieter muss so konfiguriert werden, dass er drei Attribute bereitstellt: E-Mail Adresse als nameid, Vorname und Nachname. Diese Attribute ermöglichen es PlanRadar, den Benutzer richtig zu identifizieren und ihn automatisch bereitzustellen.

Aktivieren Sie SAML mit Azure Beispiel

Grundlegende SAML-Konfiguration

  1. Melden Sie sich beim Azure-Portal als Cloud-Anwendungsadmin oder als Anwendungsadmin für Ihren Azure AD-Tenant an.
  2. Navigieren Sie zu Azure Active Directory > Unternehmensanwendungen > Neue Anwendung > Nicht-Galerie-Anwendung, fügen Sie den Namen "PlanRadar" hinzu und klicken Sie dann auf hinzufügen.
  3. Wählen Sie im Abschnitt Verwalten die Option Einzelanmeldung.
  4. Wählen Sie SAML.
  5. Die Seite Single Sign-On mit SAML einrichten - Vorschau wird geöffnet.
    image-20200221-104448.png

So bearbeiten Sie die grundlegenden SAML-Konfigurationsoptionen:

  1. Wählen Sie das Bearbeiten Symbol (ein Bleistift) in der oberen rechten Ecke des Abschnitts SAML-Basiskonfiguration.
  2. Aktualisieren Sie die Basic SAML Configuration anhand der von PlanRadar bereitgestellten Daten.

Konfigurieren Sie Benutzerattribute und Ansprüche

  1. Wählen Sie im Abschnitt Benutzerattribute und Ansprüche das Bearbeiten Symbol (ein Bleistift) in der oberen rechten Ecke.
    image-20200221-104903.png
  2. Überprüfen Sie den Name Identifier Value und setzen Sie den Wert auf user.userprincipalname und das Format auf emailAddress.

So ändern Sie den Name Identifier Value:

  1. Wählen Sie das Bearbeiten Symbol (ein Bleistift) für das Feld Name Identifier Value
  2. Nehmen Sie bei Bedarf die entsprechenden Änderungen am Format und an der Quelle des Identifikators vor.

    Weitere Informationen finden Sie unter https://docs.microsoft.com > Editing NameId.

  3. Speichern Sie die Änderungen, sobald Sie fertig sind.

Um einen Anspruch hinzuzufügen:

  1. Wählen Sie oben auf der Seite Neue Forderung hinzufügen.
  2. Geben Sie den Namen ein und wählen Sie die entsprechende Quelle.
  3. Wenn Sie das Attribut Quelle auswählen, müssen Sie das Attribut Quelle auswählen, das Sie verwenden möchten.
  4. Wenn Sie die Quelle Übersetzung auswählen, müssen Sie die Transformation und Parameter 1 auswählen, die Sie verwenden möchten.

    Weitere Informationen finden Sie unter https://docs.microsoft.com > Adding application-specific claims.

  5. Speichern Sie die Änderungen, wenn Sie fertig sind.
    image-20200221-104945.png

    Im Allgemeinen sollten alle Attribute wie folgt konfiguriert werden.

  6. Gehen Sie schließlich zum Abschnitt SAML Signing Certificate und teilen Sie die App Federation Metadata URL
    image-20200221-105621.png

SSO im PlanRadar Account aktivieren

Um SSO zu aktivieren:

  1. Klicken Sie auf Einstellungen
  2. Klicken Sie auf Account
  3. Klicken Sie auf Account Einstellungen
    Access.png
  4. Aktivieren Sie die Checkbox SAML aktivieren
  5. Geben Sie Ihre IdP URL ein
  6. Klicken Sie auf SAML aktivieren
    Ensable SSO.png
  7. Sobald Sie SSO aktiviert haben, finden Sie in Ihren Metadaten Ihre Verbraucher- und Anmelde-URLs
    Calling Data.png

Sobald die SSO mit SAML aktiviert ist, können Sie sich nur noch mit SAML anmelden.

Wie es funktioniert

SAML Single Sign-On (SSO) funktioniert, indem Ihre Identität von einem Ort (dem Identitätsanbieter) zu einem anderen (PlanRadar) übertragen wird. Dies geschieht durch den Austausch von digital signierten XML-Dokumenten.

Wenn Sie beispielsweise bei einem System angemeldet sind, das als Identitätsanbieter fungiert (z. B. Microsoft Azure, OneLogin usw.) und sich bei PlanRadar anmelden möchten, geschieht Folgendes:

  1. Sie greifen auf PlanRadar zu
  2. PlanRadar identifiziert Ihre Herkunft (über die Subdomäne der Anwendung, die IP-Adresse des Benutzers oder ähnliches) und leitet Sie an den Identitätsanbieter weiter und bittet um eine Authentifizierung. (Dies ist die Authentifizierungsanfrage)
  3. Sie haben entweder eine aktive Browsersitzung mit dem Identitätsanbieter oder Sie richten eine ein, indem Sie sich beim Identitätsanbieter anmelden.
  4. Der Identitätsanbieter erstellt die Authentifizierungsantwort in Form eines XML-Dokuments, das Ihren Benutzernamen oder Ihre E-Mail-Adresse enthält, signiert es mit einem X.509-Zertifikat und sendet diese Informationen an PlanRadar.
  5. PlanRadar, das den Identitätsanbieter bereits kennt und über einen Zertifikatsfingerabdruck verfügt, ruft die Authentifizierungsantwort ab und validiert sie anhand des Zertifikatsfingerabdrucks.
  6. Ihre Identität wird festgestellt und Sie erhalten Zugriff auf die App.

Wenn Sie Hilfe bei der Aktivierung von SSO mit SAML benötigen, wenden Sie sich an unser Support-Team unter support@planradar.com.

Verwandte Artikel

Enterprise Sicherheit

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.