Vereinfachen Sie den Login für Ihre Benutzer mittels SSO und richten Sie die SSO-Konfiguration ein. In dieser Anleitung zeigen wir Ihnen die Einrichtung für SAML.
- Gehen Sie auf Administration → SSO- und Import-Konfigurationen und klicken Sie auf Erstellen.
- Geben Sie einen Titel und ein Präfix an. Das Präfix muss eindeutig sein und darf kein Leerzeichen enthalten (z.B. „intern“)
- Wählen Sie als Konfigurationstyp „SAML“ aus und wechseln Sie auf den Reiter Konfiguration.
- Fügen Sie unter Metadaten laden die IDP Metadata URL ein. Diese erhalten Sie von Ihrer IT.
- Beispiel: https://login.microsoftonline.com/11111111-2222-3333-4444-555555555555/federationmetadata/2007-06/federationmetadata.xml?appid=11111111-2222-3333-4444-555555555555
- Klicken Sie auf den Button Metadaten laden und setzen Sie das Häkchen bei Konfiguration automatisch aktualisieren.
- Speichern Sie.
Ihre IT benötigt die Avendoo Metadata URL. Diese ist wie folgt aufgebaut: https://DOMAIN/l/samlLogin/sp-metadata?sso=PRÄFIX (z.B. https://academy.avendoo.de/l/samlLogin/sp-metadata?sso=intern)
Beispiel für eine SSO-Konfiguration mit EntraID
Je nach IDP sind weitere Konfigurationen erforderlich. Hier zeigen wir ein Beispiel für EntraID.
- Bearbeiten Sie die Konfiguration für SAML mit Klick auf den Titel.
- Gehen Sie auf Konfiguration in den Abschnitt Namespaces.
- Da EntraID mit leeren Namespaces arbeitet müssen diese in der Konfiguration angepasst werden. Geben Sie daher bei Assertion und DSig ein Leerzeichen ein.
- Je nach Anwendungsfall wird ein Nutzer in Avendoo verschieden identifiziert. Folgende Möglichkeiten sind gegeben:
- NameID gegen Login prüfen
- Freies Attribut gegen Login prüfen
- Freies Attribut gegen IDPUserID prüfen
Hinweis: Wenn die Prüfung per NameID nicht verwendet werden soll, empfehlen wir eine Änderung des Bezeichners im NameID-Tag auf dem Reiter „Tags“.
Voraussetzung
Autoren-Account mit der Berechtigung Administration: SSO- und Importkonfigurationen Ändern, erstellen
