Web-Browser-SSO
Um SSO mit Google oder G-Suite einzurichten, folge den auf dieser Supportseite beschriebenen Schritten: https://support.google.com/a/answer/6087519?hl=de. (Hinweis: Du benötigst dazu ein Google Administratorkonto.)
Nachfolgend gibt es weitere Informationen zu jedem Schritt.
Eine benutzerdefinierte SAML-App einrichten
Navigiere von der Google-Admin-Konsole des Administrators zu Apps, SAML-Apps.
Um Beekeeper als neue benutzerdefinierte App hinzuzufügen, klicke in der unteren Ecke auf das Plus-Symbol (+) und wähle „Meine eigene benutzerdefinierte App einrichten“.
Google-IdP-Informationen
Lade die unter Option 2 des Schrittes zur IdP-Information angegebenen IdP-Metadaten herunter. Mithilfe dieser Metadaten wird später im Admin-Bereich SSO für Deine Beekeeper-App konfiguriert.
Grundlegende Informationen für Deine benutzerdefinierte App
Diese Information bestimmt, wie die Anwendung Deinen Nutzern angezeigt wird. Du kannst den Namen und die Beschreibung der App festlegen und ein Logo bereitstellen.
Du kannst das Beekeeper-Logo oder das Logo Deines Unternehmens hochladen.
Serviceanbieter-Details
Verwende die folgende Konfiguration für die Details des Dienstanbieters:
- ACS-URL: https://dein_unternehmen.beekeeper.io/saml/sso
- Entitäts-ID: https://dein_unternehmen.beekeeper.io/saml/sso/metadata.xml
- Start-URL: https://dein_unternehmen.beekeeper.io
- Signierte Antwort: deaktiviert
- Namens-ID*: grundlegende Informationen, Haupt-E-Mail-Adresse
- Namens-ID-Format: PERSISTENT
*Das Feld Namens-ID wird verwendet, um die Nutzer zwischen Beekeeper und Google abzugleichen und der Mandantennutzer-ID oder dem Feld „Nutzer-ID” im Admin-Bereich zuzuordnen.
Attributzuordnung
Du kannst Felder aus dem Google-Profil eines Nutzers dessen Beekeeper-Profil zuordnen, indem Du eine Liste mit Attributzuordnungen erstellst.
Zu diesen Feldern gehören:
- firstname
- lastname
- position
- name (attribute mapping for username)
Hinweis: Jedes benutzerdefinierte Feld benötigt ein entsprechendes Profilfeld im Beekeeper-Admin-Bereich.
Aktivieren der Beekeeper-SAML-App
Wenn Du eine benutzerdefinierte SAML-App über die Admin-Konsole von Google erstellst, ist diese standardmäßig deaktiviert. Um sicherzustellen, dass Beekeeper für Nutzer sichtbar ist, wenn sie in ihrem Google Apps-Konto angemeldet sind, aktiviere die App wie folgt:
- Navigiere in der Admin-Konsole zu Apps > SAML-Apps
- Wähle die Beekeeper SAML-App aus
- Klicke auf das Menü Mehr (︙) und wähle die Option „Für alle EIN“ aus
Konfigurieren von Beekeeper mit IdP-Metadaten
Wenn Du in der Admin-Konsole von Google eine benutzerdefinierte SAML-App für Beekeeper erstellt und aktiviert hast, füge über den Admin-Bereich Deine Google IdP-Metadaten im entsprechenden Feld unter Einstellungen > Allgemein > Single Sign-On zu Beekeeper hinzu.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.