Versions Compared

Old Version 8

changes.mady.by.user Former user

Saved on

compared with

New Version 9

changes.mady.by.user CSO

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

...

Der Dialog Single Sign-On Konfiguration dient der Konfiguration und damit der Anbindung eines vorgeschalteten SSO-Systems.

SAML 2.0

Vorbereitung

Vor Konfigurationsbeginn von SAML 2.0 als Single Sign-On Methode (im folgenden SSO) sollten ein paar Vorbereitungen getroffen werden.

...

  1. Als Text in das Metadaten Textfeld kopieren
  2. Als XML-Datei über das Feld Metadata XML Datei auswählen und über den Button SAML 2.0 IdP-Metadaten hochladen in das Metadaten Feld einfügen

...

Im Abschnitt KeyStore wird, sofern gewünscht, das Zertifikat konfiguriert. Wählen Sie im Feld Datei die zu verwenden p12-Datei aus und laden Sie diese über den Button SAML 2.0 SP-KeyStore hochladen hoch. Geben Sie anschließend in das Feld KeyStore Passwort das Passwort und in das Feld Key Alias den Alias ein.

...

  1. Soll einem Benutzer beim Login automatisch eine oder mehrere Rollen zugewiesen werden, kann im Feld Rollen automatisch beim Login zuweisen ein Haken gesetzt werden.
  2. Trifft 1) zu, können Sie in der Zeile Assertion-Attributname der Rollen über das Plus beliebig viele Eingabefelder dem Formular hinzufügen. Pro hinzugefügtem Eingabefeld können Sie einen Namen eines Assertion-Attributs konfigurieren, welches die Rollenzuordnung für den Benutzer enthält.
  3. Nach der Konfiguration der Attributnamen definieren Sie wie die Werte der Assertion-Attribute auf einen potenziellen Template Benutzer gemappt werden sollen:
    1. Attribut enthält Template-User Loginname: Setzen Sie hier einen Haken, wenn die Werte der Assertion-Attribute für die Rollenzuweisung direkt den Loginnamen eines Template Benutzer enthält.
    2. Attributwert für Template-User Mapping: Ist a) nichtzutreffend, können Sie hier die potenziellen Werte der Assertion-Attribute manuell einem Template Benutzer zuweisen. Fügen Sie dazu über das Plus eine neue Zuweisung dem Formular hinzu. Geben Sie anschließend in das Eingabefeld den Wert des Attributs ein und wählen darunter einen Template Benutzer aus. Sollte sich ein Attributwert nicht eindeutig bestimmen lassen, können Sie den Attributwert auch als regulären Ausdruck angeben. Setzen Sie dazu den Haken bei Regulärer Ausdruck. Über das Plus können Sie beliebig viele Zuweisungen vornehmen.

...

Nachdem die Konfiguration vollständig durchgeführt wurde und die Metadaten des Service Providers erfolgreich im IdP hinterlegt wurden, kann SAML 2.0 als SSO aktiviert werden. Wählen Sie dazu in der Dropdown-Box Single Sign-On Typ oberhalb des SAML 2.0 Tabs den Eintrag SAML 2.0 aus und speichern Sie den Dialog.

...