SSO (SAML)
Quickstart-Hilfe
Sie können sich mit Hilfe von SAML 2.0 über einen Identity Provider (z.B. Microsoft Active Directory) bei Placetel anmelden. Wie Sie dies einrichten, entnehmen Sie bitte der folgenden Anleitung.
Webinar zu Placetel SSO
Voraussetzungen:
- Ihr Identity Provider unterstützt die Authentifizierung nach SAML 2.0 Standard.
- Der Username bei Ihrem Identity Provider ist identisch zum Placetel Mitarbeiter. Bitte beachten Sie, dass in manchen Fällen der Mitarbeiter-Login nicht gleich der E-Mail Adresse ist.
- Der Nutzer muss vorher bei Placetel angelegt worden sein.
Konfiguration am Beispiel von Office 365 / Azure AD
- Loggen Sie sich in Ihrem Azure AD Verwaltungsportal ein und klicken Sie auf „Enterprise Application“.
Microsoft: Enterprise Application erstellen - Erstellen Sie eine neue Applikation.
Microsoft: Neue Application erstellen - Wählen Sie einen Namen, z.B. Placetel SSO. Wählen Sie Non-Gallery Application.
Microsoft: Namen wählen - In den Application Einstellungen, klicken Sie auf „Set Up Single Sign On“.
Microsoft: Set Up Single Sign On - Die Sign-In Methode ist SAML.
Microsoft: SAML auswählen - Editieren Sie die Basic SAML Parameter. Tragen Sie folgende Daten ein:
- Identifier (Entity ID): https://web.placetel.de
- Reply URL:
https://accounts.placetel.de/users/saml/auth - Logout URL:
https://accounts.placetel.de/users/saml/idp_sign_outMicrosoft: Edit SSO Microsoft: Edit Parameter Sie finden diese Daten auch in Ihrem Placetel Kundenkonto.
- Editieren Sie die Attribute und löschen Sie alle additional Claims.
Microsoft: Edit Claims Microsoft: Delete all additional Claims - Laden Sie die Federation Metadata XML herunter. Sie benötigen diese später zur Konfiguration bei Placetel.
- Klicken Sie auf Users and Groups und fügen Sie neue User aus Ihrem AD hinzu.
Microsoft: User suchen Microsoft: User hinzufügen - Klicken Sie auf Properties und passen Sie die Felder Assignment required und Visible to User nach Ihren Bedürfnissen an.
Microsoft: Settings festlegen - Wechseln Sie in das Placetel Kundenkonto unter Administration → Einstellungen → SSO Identity Provider Konfiguration.
- Klicken Sie auf Metadaten importieren. Wählen Sie die vorher heruntergeladene Federation Metadata.xml Datei aus.
Placetel: Metadata importieren - Tragen Sie als SP entity https://web.placetel.de ein.
Placetel: SP entity festlegen - Tragen Sie alle Domains ein, von denen Sie den Login zum Identity Provider weiterleiten möchten. Hier sollten Sie die Domains eintragen, die in Ihrem Microsoft 365 Konto hinterlegt sind. Nutzer, die einen anderen Login verwenden (z.B. @gmail.com), werden dann nicht zu Microsoft weitergeleitet.
- Klicken Sie auf Identitätsprovider einrichten.
Wenn Sie jetzt die E-Mail Adresse eines SSO-Nutzers in die Login-Maske von Placetel eingeben werden Sie zu Microsoft weitergeleitet, wo Sie aufgefordert werden Ihr Kennwort einzugeben. Der Login war erfolgreich.
Troubleshooting
Sie werden nicht zu Microsoft weitergeleitet
In diesem Fall existiert der Nutzer bei Placetel noch nicht, SSO ist für Ihren Placetel Account deaktiviert oder die Domains Ihres Microsoft Kontos sind nicht korrekt hinterlegt. Prüfen Sie auch die hinterlegten Login-Daten bei Placetel. Sie müssen der E-Mail Adresse entsprechen.
Sie erhalten beim Login eine Fehlermeldung AADSTS700016: Application with identifier not found in the directory.
Bitte prüfen Sie ob die Identifier (Entity ID) korrekt angelegt wurde und mit der Sp Entity bei Placetel übereinstimmt. Setzen Sie kein Slash (/) ans Ende der URL!