Einrichten von SSO auf einem anderen IdP

Die Anweisungen in diesem Artikel sind allgemein und können verwendet werden, um SAML SSO auf Identitätsanbietern einzurichten, die nicht in unseren IdP-spezifischen Anleitungen behandelt werden.

Wenn deine Organisation einen der aufgelisteten Identitätsanbieter verwendet, verwende bitte den entsprechenden Artikel, um SSO einzurichten, anstatt diesen Artikel zu verwenden:

Wichtig: Schritte zur Vorkonfiguration von SSO. Wenn du vorhast, dass Benutzer beim Onboarding ihre Gruppen selbst auswählen können, musst du die Einstellungen „Benutzer können sich selbst registrieren” und „E-Mail-Domains” unter „Einladungen und Registrierungen” für jede Gruppe vor der Aktivierung von SSO konfigurieren. Diese Einstellungen bleiben aktiv und legen fest, welche Gruppen Benutzer während des Onboarding-Prozesses selbst auswählen können, auch wenn SSO aktiviert ist. Wenn du SCIM verwendest, kannst du diese Einstellungen ignorieren.

1. Lade die Metadaten von Haiilo herunter

Nur ein Company Admin kann Single Sign-On auf Haiilo einrichten.

  1. Auf deiner Haiilo-Plattform gehe zu Verwaltung > Einstellungen > Single Sign-On.
  2. Wähle Metadatendatei herunterladen.

2. Richte SSO in deinem Identitätsanbieter ein

  1. Beginne mit der Einrichtung einer neuen Haiilo-Service-Provider-Anwendung in deinem Identitätsanbieter. Die Informationen, die du für die Einrichtung benötigst (z. B. EntityID), findest du in den Metadaten, die du im vorherigen Schritt heruntergeladen hast.
  2. Konfiguriere die Zuordnung von Ansprüchen. Der Haiilo-Service-Provider unterstützt die folgenden Attribute in der SAML-Aussage:
    • EmailAddress (Erforderlich - Groß- und Kleinschreibung beachten, darf keine anderen Zeichen enthalten und muss ein großes E und A enthalten). Hinweis: Dies ist für Entra ID nicht erforderlich.
    • Vorname (Optional)
    • Nachname (Optional)
  3. Weise Benutzer der Anwendung in deinem Identitätsanbieter zu. Nur zugewiesene Benutzer können sich bei Haiilo anmelden.
  4. Nachdem du die Anwendung in deinem Identitätsanbieter eingerichtet hast, lade die Metadaten der Anwendung herunter.

3. Schließe die SSO-Einrichtung auf Haiilo ab

  1. Gehe zurück zu Haiilo > Verwaltung > Einstellungen > Single Sign-On.
  2. Lade die Metadaten hoch, indem du Metadatendatei hochladen auswählst.
  3. Wähle dann Konfiguration testen aus. Du wirst aufgefordert, den Login zu testen. Wenn der Login-Flow funktioniert und du auf Haiilo zugreifen kannst, war die Konfiguration erfolgreich.
    • Wenn du einen Fehler von Haiilo erhältst, siehe bitte den Artikel "Ich erhalte einen "Oops"-Fehler bei SAML SSO. Warum?".
    • Wenn du einen Fehler von deinem Identitätsanbieter erhältst, stelle bitte sicher, dass dein Konto der Anwendung zugewiesen wurde und du darauf zugreifen darfst.
  4. Wenn alles wie erwartet funktioniert, aktiviere SAML, indem du den SAML aktivieren-Schalter umlegst.

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich