SAML Single Sign On

Updated durch Daniel Sjögren

Quinyx unterstützt die SAML 2.0-Spezifikation.

SAML Single Sign On-Anbieterkonfiguration

HINWEIS: Alte SAML-Konfigurationen werden nicht auf dieses neue Format aktualisiert und sind daher nicht in der Anbieterliste sichtbar

Voraussetzungen für eine Konfiguration:

  1. Einrichtung des IDP (Identity Providers), der die SAML 2-Konfiguration unterstützt.

Der Zugriff auf die Authentifizierungseinstellungen ist auf die Rolle des Account Managers beschränkt.

Grundkonfiguration

Um eine neue Konfiguration zu erstellen oder eine vorhandene zu bearbeiten, gehen Sie zu Authentifizierungseinstellungen > SAML-Anbieter.

  1. Klicken Sie auf Hinzufügen, um eine neue Konfiguration zu erstellen:
  2. Konfigurieren Sie die grundlegenden Details für die SAML-Konfiguration.
  1. Name: Der Name des Anbieters in Quinyx.
  2. Globaler Login-Alias: Quinyx SSO-Anbieter (OpenID und SAML) können jetzt so eingerichtet werden, dass der Anbietername ein globaler Login-Alias ist. Global bedeutet, dass er in den verschiedenen Regionen von Quinyx (EU und USA) auf Eindeutigkeit überprüft wird. Ein Benutzer (Mitarbeiter oder Manager) kann den Alias im Anmeldefenster der mobilen App verwenden, um direkt zum richtigen SSO-Anbieter weitergeleitet zu werden. Der Anmeldeablauf für das Web wird zu einem späteren Zeitpunkt aktualisiert.
  3. Attributname: Das Attribut, das als Benutzername in der SAML-Konfiguration verwendet wird.
  4. Identifikationstyp: Welcher Datentyp kann von Quinyx mit den Daten des IDP abgeglichen werden.
  5. Wählen Sie die Art und Weise, wie die SAML-Anbietermetadaten vom IDP bereitgestellt werden sollen.
    1. URL: Fügen Sie den Link zu den SAML-Anbietermetadaten hinzu oder
    2. Kopieren Sie die Metadaten-XML in das Textfeld.
  6. Klicken Sie auf Weiter.
  7. Klicken Sie zweimal auf Anbieter aktualisieren und Quinyx wird eine URL anzeigen, die dem IDP zur Verfügung gestellt werden sollte, um eine bidirektionale Kommunikation zwischen dem Anbieter und Quinyx zu ermöglichen.Kopieren Sie die URL und schließen Sie die Konfiguration in Ihrem IDP ab.

Konfiguration des globalen Anmelde-Alias

Beim Hinzufügen oder Aktualisieren eines SSO-Anbieters können Sie jetzt auswählen, dass der Name des Anbieters ein globaler Anmelde-Alias ist. Dies bedeutet, dass der Name des Anbieters global eindeutig ist und beim Anmelden über die mobile App verwendet werden kann. (Unterstützung für die Anmeldung über das Webportal wird später bereitgestellt).

1. Aktivieren Sie das Kontrollkästchen für den globalen Anmelde-Alias.

2. Konfigurieren Sie den Rest des Anbieters.

3. Speichern Sie die Konfiguration.

4. Der Name des Anbieters wird auf globale Eindeutigkeit überprüft (sowohl in EU- als auch in US-Umgebungen).

5. Wenn der Name eindeutig ist und genehmigt wurde, wird die Anbieterkonfiguration gespeichert.

6. Nachdem die Konfiguration gespeichert wurde, können Benutzer den Globalen Anmeldealias in der mobilen App verwenden, indem sie den Namen des Anbieters auf der Anmeldeseite (Feld Benutzername) eingeben und auf Weiter tippen. Sie werden dann automatisch auf ihre eigene Anbieter-Anmeldeseite weitergeleitet. Der einzugebende Anbietername ist nicht case-sensitive. Wenn der Benutzer einen Bildschirm zum Eingeben seines regulären Passworts erhält (und nicht zur Anbieter-Anmeldeseite weitergeleitet wird), bedeutet dies, dass der Benutzer den Anbieternamen falsch eingegeben hat oder das Kontrollkästchen für den Globalen Anmeldealias nicht aktiviert ist (Schritt 1).


Wie haben wir das gemacht?