Einrichten einer neuen SSO-Konfiguration mit Haiilos aktualisiertem SSO-Fluss neu

Wir haben einige Verbesserungen an unserem SSO-Flow vorgenommen, um technische Anforderungen zu erfüllen. Das bedeutet, dass du deine SSO-Einstellungen neu konfigurieren musst, um sicherzustellen, dass alles reibungslos läuft. Indem du den Anweisungen unten folgst, wenn du diese Änderung vornimmst, kannst du sicherstellen, dass dein Zugriff auf die Plattform nicht unterbrochen wird.

Du musst deine Konfiguration bis zum 31.8.2025 aktualisieren, da der alte SSO-Flow nach diesem Datum eingestellt wird. Wenn du das Update bis dahin nicht durchgeführt hast, können sich deine Benutzer nicht anmelden.

Was ändert sich?

Die Gesamtfunktionalität von SSO bleibt mit dem neuen Flow gleich. Es kann einige leichte Änderungen am Seitenlayout geben (Farben, Button-Größen usw.), aber dein Erlebnis bleibt so, wie du es kennst!

Die folgenden Änderungen werden jedoch mit dem neuen Flow einhergehen:

  • Die Weiterleitungsdomäne wird von login.smarpshare.com auf saml.smarpshare.com aktualisiert.
  • Das Anmelden über das Launchpad des Identitätsanbieters leitet Benutzer zur Anmeldeseite von Haiilo, um den Anmeldevorgang von dort aus zu starten. Eine direkte Anmeldung wird nicht möglich sein.

Schritte zur Aktualisierung des neuen SSO-Flows

1. Lade die Metadaten von Haiilo herunter

  1. Gehe zu Verwaltung > Einstellungen > Single Sign-On. Nur ein Company Admin kann die Option Single Sign-On in der Liste sehen.
  2. Wähle Metadatendatei herunterladen aus den Einstellungen. Die Metadatendatei von Haiilo wurde für den neuen SSO-Flow aktualisiert.

2. Richte SSO in deinem Identitätsanbieter ein

Wir empfehlen, eine neue Service Provider-Anwendung für den neuen SSO-Flow einzurichten. Dadurch kannst du vorübergehend deinen alten Flow beibehalten und darauf zurückgreifen, bis du getestet und validiert hast, dass die neue Konfiguration funktioniert.

  1. Starte die Einrichtung einer neuen Haiilo Service Provider-Anwendung in deinem Identitätsanbieter. Die Informationen, die du für die Einrichtung benötigst, findest du in den Metadaten, die du im vorherigen Schritt heruntergeladen hast.
  2. Konfiguriere die Zuordnung von Ansprüchen. Der Haiilo Service Provider unterstützt die folgenden Attribute in der SAML-Behauptung:
    • EmailAddress (Erforderlich - Groß- und Kleinschreibung beachten, darf keine anderen Zeichen enthalten und muss ein großes E und A enthalten)
    • FirstName (Optional)
    • LastName (Optional)
  3. Weise den gleichen Benutzern und Benutzergruppen die neue Anwendung zu, die deiner aktuellen Anwendung für Haiilo zugewiesen sind. Dadurch haben weiterhin dieselben Benutzer Zugriff.
  4. Nachdem du die Anwendung in deinem Identitätsanbieter eingerichtet hast, lade deren Metadaten herunter.

Für IdP-spezifische Anweisungen zur Einrichtung einer SAML-Anwendung sieh dir die Dokumentation deines Identitätsanbieters oder unsere IdP-spezifischen Einrichtungsanleitungen an:

3. Metadaten in Haiilo hochladen

  1. Geh zurück zur Administration von Haiilo und wähle Metadatendatei hochladen, um die Metadaten von deinem Identitätsanbieter hochzuladen.
  2. Dann wähle Neue Konfiguration testen. Du wirst aufgefordert, dich über deinen Identitätsanbieter anzumelden. Wenn der Anmeldevorgang funktioniert und du auf Haiilo zugreifen kannst, war die Konfiguration erfolgreich.
    • Wenn du einen Fehler von Haiilo erhältst, sieh dir bitte den Artikel Ich erhalte einen "Oops"-Fehler bei SAML SSO. Warum? an
    • Wenn du einen Fehler von deinem Identitätsanbieter erhältst, stelle sicher, dass dein Konto der Anwendung zugewiesen wurde und du darauf zugreifen darfst.
  3. Wenn alles wie beabsichtigt funktioniert, schalte den Schalter Neue Konfiguration verwenden um, um die alte Konfiguration durch die neue zu ersetzen. Wenn du zur alten Konfiguration zurückkehren möchtest, schalte einfach den Schalter wieder um. Berühre den Schalter SAML aktivieren nicht; lass ihn wie er ist.

Deine Benutzer bleiben nach dem Umschalten angemeldet, verwenden jedoch beim nächsten Anmeldevorgang den neuen SSO-Fluss.

4. Aktualisiere deine SCIM-Konfiguration (falls zutreffend)

Wenn du denselben Dienstanbieter zur Verwaltung deiner Benutzer über SCIM verwendest, solltest du auch deine SCIM-Konfiguration zur neuen Anwendung übertragen.

Du kannst den Schritten in diesem Artikel folgen: Benutzer mit SCIM-Bereitstellung verwalten. Sobald die Verbindung hergestellt wurde, werden deine Benutzer mit der neuen Anwendung synchronisiert.

Du kannst auch die SCIM-Einrichtung in deiner aktuellen Anwendung überprüfen und die Informationen von dort kopieren. Wir haben keine Änderungen an unserem SCIM-Fluss vorgenommen, daher bleiben alle Werte gleich.

5. Schalte deine aktuelle Anwendung aus

Nachdem du validiert hast, dass der neue SSO-Fluss funktioniert und deine Benutzer über die neue SCIM-Verbindung verwaltet werden (falls zutreffend), kannst du deine alte Anwendung für Haiilo in deinem Identitätsanbieter deaktivieren oder löschen.

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich