SSO (SAML)
Sie können sich mit Hilfe von SAML 2.0 über einen Identity Provider (z.B. Microsoft Active Directory) bei Placetel anmelden. Wie Sie dies einrichten, entnehmen Sie bitte der folgenden Anleitung.
Einleitung
- SSO ist ein Authentifizierungsverfahren, bei dem mehrere Anwendungen (E-Mail, Office Programme, etc.), dieselbe Authentifizierungssitzung verwenden.
- Bei Anmeldung werden die Anmeldedaten von einem sogenannten Identitiy Provider überprüft.
- Die Daten werden durch SAML (Security Assertion Markup Language) an den Service Provider (SP; z.B. Placetel) kommuniziert.
- SSO senkt den Administrations- und Zeitaufwand und bietet dabei Sicherheitsmaßnahmen wie die 2-Faktor-Authentifizierung.
- Bekannte Beispiele sind Google oder Microsoft 365 (Beispiel unten).
Einrichtungsbeispiel mit Office 365 / Microsoft Azure
Im Microsoft Azure Portal
1.) Loggen Sie sich in Ihrem Azure AD Verwaltungsportal ein und klicken Sie auf „Enterprise Application“.
2.) Erstellen Sie eine neue Applikation.
3.) (1) Geben Sie der Applikation einen aussagekräftigen Namen (frei wählbar).
Wählen Sie dann die (2) dritte Option „Integrate any other application you don’t find in the gallery (Non-gallery)“.
Klicken Sie dann auf create (3).
4.) Nach dem Anlegen werden Sie zur Übersichtsseite (Overview) der Applikation weitergeleitet.
Klicken Sie hier auf Set up single sign on.
5.) Als Sign-in-Methode wählen Sie SAML aus.
6.) Editieren Sie die Basic SAML Parameter. Tragen Sie folgende Daten ein:
- Identifier (Entity ID):
https://web.placetel.de - Reply URL:
https://accounts.webex.placetel.de/users/saml/auth - Logout URL:
https://accounts.webex.placetel.de/users/saml/idp_sign_outSAML Konfiguration
Klicken Sie abschließend auf save.
7.) Im nächsten Schritt müssen die optionalen Attribute und Claims entfernt werden. Diese sind, wenn Sie vorhanden wären, zusätzliche Abfrageparameter, die ein User angeben müsste.
Klicken Sie dafür bei Attributes & Claims auf Edit.
|
|
8.) Als nächstes laden Sie die Federation Metadata XML herunter. Sie benötigen diese später zur Konfiguration bei Webex für Placetel. Die Datei, kann dann im Placetel Order Portal eingelesen werden.
Sie finden die Datei unter dem 3. Punkt SAML Certificates (Zertifikate).
-
Klicken Sie auf Users and Groups und fügen Sie neue User aus Ihrem AD hinzu.
Microsoft: User suchen Microsoft: User hinzufügen -
Klicken Sie auf Properties und passen Sie die Felder Assignment required und Visible to User nach Ihren Bedürfnissen an.
Im Placetel Order Portal
-
Klicken Sie unten links in den Administrations-Einstellungen auf Einstellungen.
Einstellungen bei Webex für Placetel -
Scrollen Sie herunter bis zum Punkt Single Sign On (SSO/SAML).
Klicken Sie auf Editieren.SSO bei Webex für Placetel -
Per Klick auf Datei auswählen (1), können Sie die XML-Datei auswählen, die Sie bei Schritt 8.) heruntergeladen haben.
Das Formular wird dann größtenteils automatisch ausgefüllt.
- Die SP Entity ID muss hier noch händisch ergänzt werden (2).
- Geben Sie die Domains an, für die das SSO gelten soll (3). Hier können auch mehrere Domains angegeben werden.
- Setzen Sie das Häkchen bei Aktiv, um das angelegte SSO auch zu aktivieren (4).
SSO bei Webex für Placetel - Klicken Sie abschließend auf Einstellungen speichern (5).
Troubleshooting
Sie werden nicht zu Microsoft weitergeleitet
In diesem Fall existiert der Nutzer bei Placetel noch nicht, SSO ist für Ihren Placetel Account deaktiviert oder die Domains Ihres Microsoft Kontos sind nicht korrekt hinterlegt. Prüfen Sie auch die hinterlegten Login-Daten bei Placetel. Sie müssen der E-Mail Adresse entsprechen.
Sie erhalten beim Login eine Fehlermeldung AADSTS700016: Application with identifier not found in the directory.
Bitte prüfen Sie ob die Identifier (Entity ID) korrekt angelegt wurde und mit der Sp Entity bei Placetel übereinstimmt. Setzen Sie kein Slash (/) ans Ende der URL!