Single Sign On (SSO) für Workplace konfigurieren
Dies gilt nur für Nutzer von Workplace Advanced und Workplace Enterprise.
So konfigurierst du SSO für Workplace auf deinem Computer:
- Gehe in deinem Administrationsbereich zum Tab Sicherheit und wähle in der Leiste oben Authentifizierung aus.
- Wähle unter „Anmeldung“ die Option Single Sign On (SSO) aus.
- Gib die Werte deines Identitätsanbieters (IdP, Identity Provider) in die aufgeführten Felder ein:
- Name des SSO-Providers
- SAML-URL
- SAML-URL des Ausstellers
- Weiterleitung zur URL für die SAML-Abmeldung (optional)
- SAML-Zertifikat: Unter Umständen musst du das heruntergeladene Zertifikat in einem Texteditor öffnen, um es zu kopieren und in das Feld einzufügen.
- Je nach IdP musst du gegebenenfalls die Zielgruppen-URL, die Empfänger-URL und die ACS-URL (Assertion Consumer Service-URL) eingeben, die im Bereich SAML-Konfiguration aufgelistet sind.
- Scrolle in dem Bereich nach unten und klicke auf SSO testen. Es erscheint ein Popup-Fenster mit deiner IdP-Anmeldeseite. Gib wie gewohnt deine Anmeldedaten ein, um dich zu authentifizieren.
Achte darauf, dass die E-Mail-Adresse, die du von deinem IdP zurückerhältst, mit derjenigen des Workplace-Kontos übereinstimmt, mit dem du dich angemeldet hast. - Sobald der Test erfolgreich abgeschlossen ist, scrolle auf der Seite nach unten und klicke auf Speichern. Alle Nutzer von Workplace sehen nun deine IdP-Anmeldeseite zur Authentifizierung.
Das Hinzufügen mehrerer SSO-Provider ist Nutzern von Workplace Enterprise vorbehalten.
So fügst du mehrere SSO-Provider hinzu:
- Klicke unter deinem standardmäßigen SSO-Anbieter auf Neuen SSO-Provider hinzufügen.
- Folge den oben genannten Schritten zur SSO-Konfiguration.
- Wenn du damit fertig bist, siehst du den Namen des von dir eingegebenen Anbieters im Bereich Sonstiges.
- Ausgehend von ihrer jeweiligen Domain kannst du nun Mitarbeiter zum passenden IdP hinzufügen, indem du auf E-Mail-Domains zuweisen klickst.
Weiterleitung zu SAML-Abmeldung (optional):
Du kannst eine URL zur SAML-Abmeldung konfigurieren, die zu der Abmeldeseite deines IdPs führt. Wenn diese Einstellung aktiviert und konfiguriert ist, wird der Nutzer nicht mehr zur Workplace-Abmeldeseite weitergeleitet. Stattdessen gelangt er zu der URL, die in den Weiterleitungseinstellungen zur SAML-Abmeldung eingerichtet wurde.
Beispiel mit ADFS:
- Aktualisiere die Vertrauensstellung der Seite für Workplace, um einen SAML-Abmeldeendpunkt zu https://"adfs server"/adfs/ls/?wa=wsignout1.0 hinzuzufügen.
- Aktualisiere die Einstellungen auf Workplace, sodass bei SAML-Abmeldung auf https://"adfs server"/adfs/ls/?wa=wsignout1.0 weitergeleitet wird.
- Speichere die Einstellungen. Wenn du dich jetzt abmeldest, wirst du sowohl von Workplace als auch von ADFS abgemeldet.