Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Aktivieren von SSO in

Konfigurieren Sie SSO auf Ihrer -Plattform, nachdem Sie eine Anwendung auf der Seite Ihres SSO-Anbieters eingerichtet haben.

Vorbereitungen

  • Sie müssen in über die Sicherheitsadministrator-Rolle (Security Administrator) verfügen.
  • Der SSO-Anbieter muss Ihnen die entsprechende Metadatendatei zugesandt haben.

Prozedur

  1. Melden Sie sich bei an.

  3. Klicken Sie im Bereich External Single Sign-On provider (Externer Single-Sign-on-Anbieter) auf Configuration (Konfiguration).
  4. Geben Sie den Domänennamen des SSO-Anbieters in das Feld Organization URL (Organisations-URL) ein.
  5. Laden Sie die aus der SSO-Anwendungskonfiguration heruntergeladene Metadatendatei durch einen Klick auf das Symbol hoch.
  6. Aktivieren Sie die Standardeinstellung User attributes (Benutzerattribute). Bearbeiten Sie nach Bedarf die Attribute, damit sie mit der auf SSO-Anbieterseite festgelegten Anwendungskonfiguration übereinstimmen.
    Diese Attribute werden an das zur Benutzerauthentifizierung verwendete SAML-Token übertragen. In der Anwendungskonfiguration auf SSO-Anbieterseite müssen diese Attribute sowie zwei weitere Attribute festgelegt sein:
    • Das Attribut TalendCloudDomainName, das Ihren -Domänennamen angibt. Sie finden den Domänennamen im Feld Domain (Domäne) auf der Seite Subscription (Abonnement) von .
    • Das Attribut NameId Format, das das Format der E-Mailadresse angibt.
  7. Klicken Sie auf Test, um die Konfiguration zu prüfen.
    InformationshinweisAnmerkung: Beim Test wird die Gültigkeit der angegebenen URL und Metadatendatei geprüft. Der Test garantiert jedoch nicht, dass die Anmeldung über die SSO-Konfiguration erfolgreich ist.
  8. Optional: Aktivieren Sie die Option Just-in-time user provisioning (Just-in-Time-Benutzerbereitstellung), damit bei der Anmeldung bei der Anwendung über den Identitätsanbieter automatisch Benutzer in erstellt werden.
    Wählen Sie die Standardrollen aus, die jedem automatisch erstellten Benutzer zugewiesen werden sollen.
    Benutzer werden mit folgendem Format identifiziert: EmailUsername.EmailDomainName@TalendCloudDomainName. Wenn z. B. die E-Mail-Adresse eines Benutzers ychen@company.com lautet und er in einer -Domäne mit dem Namen support.company.com arbeitet, ist seine Identifikation ychen.company.com@support.company.com.
    InformationshinweisAnmerkung: Stellen Sie sicher, dass die ausgewählte Gruppe von Standardrollen kein Sicherheitsrisiko für Ihre Plattform darstellt.
  9. Optional: Passen Sie die URL für die Abmeldung an. Leiten Sie die Benutzer beispielsweise zu einer bestimmten Seite weiter. Standardmäßig werden die Benutzer bei der Abmeldung zur Anmeldeseite von weitergeleitet.
    Weitere Informationen zu dem für diese URL zu verwendenden Format finden Sie in der Dokumentation Ihres SSO-Anbieters.
  10. Klicken Sie auf Save and Activate (Speichern und aktivieren).

Ergebnisse

Sie können der Anwendung auf SSO-Anbieterseite jetzt Benutzer zuweisen. Diese Benutzer können sich dann über SSO bei anmelden.

InformationshinweisAnmerkung: Wenn die Option Just-in-time user provisioning (Just-in-Time-Benutzerbereitstellung) nicht aktiviert ist, müssen Sie Benutzer auf SSO-Anbieterseite manuell hinzufügen. Wenn die Benutzer bereits in vorhanden sind, müssen Sie sicherstellen, dass die verwendeten E-Mailadressen identisch sind.

Nach der Aktivierung des Single Sign-on müssen Sie in ein Zugriffstoken generieren und dieses Token dann innerhalb von verwenden. Weitere Informationen zur Generierung von Token in finden Sie unter „Generieren persönlicher Zugriffstoken“.

Nur Benutzer mit der Rolle Security Administrator (Sicherheitsadministrator) können sich ohne Rückgriff auf den Identitätsanbieter bei anmelden.

Als Security Administrator (Sicherheitsadministrator) können Sie jederzeit die aktive SSO-Konfiguration auf der Seite Authentication (Authentifizierung) deaktivieren, indem Sie die Option External single sign-on provider (Externer Single-Sign-on-Anbieter) deaktivieren. Im Anschluss daran können sich die Benutzer nur mit Ihrem -Anmeldenamen und entsprechenden Passwort anmelden. Die vorhergehende Konfiguration bleibt gespeichert, sodass Sie sie jederzeit nach Wunsch wieder aktivieren können.

Nächste Maßnahme

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab