SAML-Single-Sign-On

Updated 2 months ago durch Daniel Sjögren

Quinyx unterstützt die SAML 2.0-Spezifikation.

Konfiguration des SAML-Single-Sign-On-Anbieters

HINWEIS: Alte SAML-Konfigurationen werden nicht auf dieses neue Format aktualisiert und sind daher nicht in der Anbieterliste sichtbar

Voraussetzungen zum Abschließen einer Konfiguration:

  1. IDP (Identitätsanbieter) eingerichtet, der die SAML 2-Konfiguration unterstützt.

Der Zugriff auf die Einstellungen ist auf die Rolle Account Manager beschränkt.

Basiseinstellung

Um eine neue Konfiguration zu erstellen oder eine bestehende zu bearbeiten, gehen Sie zu Einstellungen > SAML-Anbieter.

  1. Klicken Sie auf Hinzufügen , um eine neue Konfiguration zu erstellen:
  2. Konfigurieren Sie die grundlegenden Details für die SAML-Konfiguration.
  1. Name : Der Name des Anbieters in Quinyx.
  2. Globaler Login-Alias : Quinyx SSO-Anbieter (OpenID und SAML) können jetzt so eingerichtet werden, dass der Anbietername ein globaler Login-Alias ist. Global bedeutet, dass es in den verschiedenen Regionen von Quinyx (EU und USA) auf Eindeutigkeit geprüft wird. Ein Benutzer (Mitarbeiter oder Manager) kann den Alias im Anmeldedialog der Mobile App verwenden, um direkt zum richtigen SSO-Anbieter geleitet zu werden. Der Anmeldeablauf für das Web wird zu einem späteren Zeitpunkt aktualisiert.
  3. Attributname: Das Attribut, das im SAML-Setup als Benutzername verwendet wird.
  4. Identifikationstyp: Welchen Datentyp kann Quinyx mit den Daten des IDP abgleichen.
  5. Wählen Sie die Methode zum Bereitstellen von SAML-Provider-Metadaten vom IDP aus.
    1. URL: Fügen Sie den Link zu den Metadaten des SAML-Anbieters hinzu oder
    2. Kopieren Sie die Metadaten-XML und fügen Sie sie in das Textfeld ein.
  6. Klicken Sie auf Weiter .
  7. Klicken Sie zweimal auf Anbieter aktualisieren und Quinyx zeigt eine URL an, die dem IDP bereitgestellt werden sollte, um die bidirektionale Kommunikation zwischen dem Anbieter und Quinyx zu ermöglichen. Kopieren Sie die URL und schließen Sie die Konfiguration in Ihrem IDP ab.

Konfiguration des globalen Login-Alias

Beim Hinzufügen oder Aktualisieren eines SSO-Anbieters können Sie jetzt auswählen, dass der Name des Anbieters ein globaler Login-Alias sein soll. Das bedeutet, dass der Name des Anbieters weltweit eindeutig ist und beim Anmelden über die mobile App verwendet werden kann. (Unterstützung für die Anmeldung über das Webportal wird später bereitgestellt).

1. Aktivieren Sie das Kontrollkästchen für Global Login Alias.

2. Konfigurieren Sie den Rest des Anbieters.

3. Speichern Sie die Konfiguration.

4. Der Name des Anbieters wird auf globale Eindeutigkeit validiert (sowohl EU- als auch US-Umgebungen).

5 Wenn der Name eindeutig und genehmigt ist, wird die Provider-Konfiguration gespeichert.

6. Nach dem Speichern der Konfiguration können Benutzer Global Login Alias in der mobilen App verwenden, indem sie den Namen des Anbieters auf der Anmeldeseite (Feld Benutzername) eingeben und auf Weiter tippen. Sie werden dann automatisch auf ihre eigene Login-Provider-Seite umgeleitet. Bei dem einzugebenden Providernamen wird die Groß-/Kleinschreibung nicht beachtet. Wenn der Benutzer einen Bildschirm zur Eingabe seines regulären Passworts erhält (und nicht zur Seite des Anmeldeanbieters umgeleitet wird), bedeutet dies, dass der Benutzer den Namen des Anbieters falsch eingegeben hat oder das Kontrollkästchen Globaler Login-Alias nicht aktiviert ist (Schritt 1).

Wie haben wir das gemacht?