Single Sign On (SSO) für Workplace konfigurieren

Dies gilt nur für Nutzer von Workplace Advanced und Workplace Enterprise.
So konfigurierst du SSO für Workplace auf deinem Computer:
  1. Gehe in deinem Administrationsbereich zum Tab Sicherheit und wähle in der Leiste oben Authentifizierung aus.
  2. Wähle unter „Anmeldung“ die Option Single Sign On (SSO) aus.
  3. Gib die Werte deines Identitätsanbieters (IdP, Identity Provider) in die aufgeführten Felder ein:
  • Name des SSO-Providers
  • SAML-URL
  • SAML-URL des Ausstellers
  • Weiterleitung zur URL für die SAML-Abmeldung (optional)
  • SAML-Zertifikat: Unter Umständen musst du das heruntergeladene Zertifikat in einem Texteditor öffnen, um es zu kopieren und in das Feld einzufügen.
  1. Je nach IdP musst du gegebenenfalls die Zielgruppen-URL, die Empfänger-URL und die ACS-URL (Assertion Consumer Service-URL) eingeben, die im Bereich SAML-Konfiguration aufgelistet sind.
  2. Scrolle in dem Bereich nach unten und klicke auf SSO testen. Es erscheint ein Popup-Fenster mit deiner IdP-Anmeldeseite. Gib wie gewohnt deine Anmeldedaten ein, um dich zu authentifizieren.
    Achte darauf, dass die E-Mail-Adresse, die du von deinem IdP zurückerhältst, mit derjenigen des Workplace-Kontos übereinstimmt, mit dem du dich angemeldet hast.
  3. Sobald der Test erfolgreich abgeschlossen ist, scrolle auf der Seite nach unten und klicke auf Speichern. Alle Nutzer von Workplace sehen nun deine IdP-Anmeldeseite zur Authentifizierung.
Das Hinzufügen mehrerer SSO-Provider ist Nutzern von Workplace Enterprise vorbehalten.
So fügst du mehrere SSO-Provider hinzu:
  1. Klicke unter deinem standardmäßigen SSO-Anbieter auf Neuen SSO-Provider hinzufügen.
  2. Folge den oben genannten Schritten zur SSO-Konfiguration.
  3. Wenn du damit fertig bist, siehst du den Namen des von dir eingegebenen Anbieters im Bereich Sonstiges.
  4. Ausgehend von ihrer jeweiligen Domain kannst du nun Mitarbeiter zum passenden IdP hinzufügen, indem du auf E-Mail-Domains zuweisen klickst.
Weiterleitung zu SAML-Abmeldung (optional):
Du kannst eine URL zur SAML-Abmeldung konfigurieren, die zu der Abmeldeseite deines IdPs führt. Wenn diese Einstellung aktiviert und konfiguriert ist, wird der Nutzer nicht mehr zur Workplace-Abmeldeseite weitergeleitet. Stattdessen gelangt er zu der URL, die in den Weiterleitungseinstellungen zur SAML-Abmeldung eingerichtet wurde.
Beispiel mit ADFS:
  1. Aktualisiere die Vertrauensstellung der Seite für Workplace, um einen SAML-Abmeldeendpunkt zu https://"adfs server"/adfs/ls/?wa=wsignout1.0 hinzuzufügen.
  2. Aktualisiere die Einstellungen auf Workplace, sodass bei SAML-Abmeldung auf https://"adfs server"/adfs/ls/?wa=wsignout1.0 weitergeleitet wird.
  3. Speichere die Einstellungen. Wenn du dich jetzt abmeldest, wirst du sowohl von Workplace als auch von ADFS abgemeldet.
Waren diese Informationen hilfreich?