SAML-Just-in-Time Single Sign-On (SSO) ermöglicht es Nutzern, sich über den Identitätsanbieter (IdP) ihres Unternehmens bei Haiilo anzumelden. SAML stellt sicher, dass nur autorisierte Mitarbeiter auf die Haiilo-Plattform ihres Unternehmens zugreifen können und fügt eine zusätzliche Sicherheitsebene hinzu. Zur Unterstützung von SSO kannst Du SCIM-Benutzerbereitstellung verwenden, um Benutzer automatisch hinzuzufügen, zu aktualisieren und zu entfernen.
Bei aktiviertem SSO müssen sich Deine Nutzer mit ihren Unternehmensanmeldeinformationen anmelden, indem sie auf der Anmeldeseite Deines Unternehmens Mit Single Sign-On anmelden auswählen. Nur Nutzer, die in Deinem Identitätsanbieter der Anwendung zugewiesen wurden, können auf die Plattform zugreifen.
Um SSO einzurichten, musst Du Schritte sowohl in Deinem Identitätsanbieter als auch in der Administration von Haiilo durchführen.
SSO in Haiilo einrichten
Metadaten von Haiilo herunterladen
- Wechsle zu Verwaltung > Einstellungen > Single Sign-On. Nur ein Company Admin kann die Option Single Sign-On in der Liste sehen.
- Wähle in Haiilo Metadatendatei herunterladen in den Einstellungen aus.
SSO in Deinem Identitätsanbieter einrichten
Die folgenden Anweisungen sind allgemein gehalten. Für anbieterspezifische Anweisungen zum Einrichten einer SAML-Anwendung sieh Dir die Dokumentation Deines Identitätsanbieters oder unsere anbieterspezifischen Einrichtungsanleitungen an:
- SSO-Einrichtung auf Microsoft Entra ID
- SSO-Einrichtung auf Okta
- SSO-Einrichtung auf Google Workspace
- Starte die Einrichtung einer neuen Haiilo-Service-Provider-Anwendung in Deinem Identitätsanbieter. Die Informationen, die Du für die Einrichtung benötigst, findest Du in den Metadaten, die Du im vorherigen Schritt heruntergeladen hast.
- Konfiguriere die Zuordnung von Ansprüchen. Der Haiilo-Service-Provider unterstützt die folgenden Attribute in der SAML-Aussage:
-
EmailAddress
(Erforderlich - Groß- und Kleinschreibung beachten, darf keine anderen Zeichen enthalten und muss ein großes E und A enthalten) -
Givenname
(Optional) -
Surname
(Optional)
-
- Weise Benutzer der Anwendung in Deinem Identitätsanbieter zu. Nur die zugewiesenen Benutzer können sich bei Haiilo anmelden.
- Nachdem Du die Anwendung in Deinem Identitätsanbieter eingerichtet hast, lade die Metadaten herunter
Metadaten in Haiilo hochladen
- Geh zurück zur Administration von Haiilo und lade die Metadaten hoch, indem Du Metadatendatei hochladen auswählst.
- Dann wähle Testen side die Konfiguration aus. Du wirst aufgefordert, Dich über Deinen Identitätsanbieter anzumelden. Wenn der Anmeldevorgang funktioniert und Du auf Haiilo zugreifen kannst, war die Konfiguration erfolgreich.
- Wenn Du einen Fehler von Haiilo erhältst, sieh Dir bitte den Artikel Ich erhalte einen "Oops"-Fehler bei SAML SSO. Warum? an
- Wenn Du einen Fehler von Deinem Identitätsanbieter erhältst, stelle bitte sicher, dass Deinem Konto die Anwendung zugewiesen wurde und Du darauf zugreifen darfst.
- Wenn alles wie erwartet funktioniert, aktiviere SAML, indem Du den SAML aktivieren-Schalter umlegst