| Table of Contents | ||
|---|---|---|
|
...
| Warning |
|---|
Als Binding für SingleSignOnService wird HTTP-POST vorrausgesetztvorausgesetzt |
Service Provider
Entity ID und Basis URL
...
Die Übermittlung des Loginnamen durch eine SAML-Antwort ist nicht eindeutig. Daher muss geklärt werden wie der Loginname zu ermitteln ist. Im Regelfall wird der Loginname in das NameID-Feld des Subject-Tags der SAML Antwort geschrieben. Ist dem nicht so, muss geklärt werden wie der Name des Assertion-Feldes lautet, in dem der Loginname steht.
...
- Als Text in das "Metadaten" Textfeld kopieren
- Als XML Datei über das Feld "Metadata XML Datei" auswählen und über den Button "SAML 2.0 IdP-Metadaten hochladen" in das Metadaten Feld einfügen
...
Im Abschnitt "KeyStore" wird, sofern gewünscht, das Zertifikat konfiguriert. Wählen Sie im Feld "Datei" die zu verwenden p12-Datei aus und laden Sie diese über den Button "SAML 2.0 SP-KeyStore hochladen" hoch. Geben Sie anschließend in das Feld "KeyStore Passwort" das Passwort und in das Feld "Key Alias" den Alias ein.
...
Nachdem Sie alle Daten für den Service Proider Provider eingegeben und den Dialog gespeichert haben, können Sie die Metadaten des Service Providers exportiertenexportieren.
Klicken Sie dazu einfach auf den Button "SAML 2.0 SP Metadaten". Daraufhin wird ein neuer Browser Tab geöffnet. Den Inhalt des neuen Tabs können Sie kopieren und ihrer SAML Abteilung zur Einspielung übergeben.
...
Nachdem die Konfiguration vollständig durchgeführt wurde und die Metadaten des Service Providers erfolgreich im IdP hinterlegt wurden, kann SAML 2.0 als SSO aktiviert werden. Wählen Sie dazu in der Dropdown-Box "Single Sign-On Typ" oberhalb des "SAML 2.0" Tabs den Eintrag "SAML 2.0" aus und speichern Sie den Dialog.