Zum Hauptinhalt springen
Alle KollektionenErweiterte AnleitungenBenutzerverwaltung
So richten Sie SSO für Ihr Konto ein
So richten Sie SSO für Ihr Konto ein
Daniel Towers avatar
Verfasst von Daniel Towers
Diese Woche aktualisiert

Einführung

Die Einrichtung von SSO mit Silktide ist ein einfacher Prozess, der jedoch einige Anstrengungen von beiden IT-Teams erfordert. Die unten aufgeführten Schritte skizzieren den typischen Prozess, dem wir folgen.

Anforderungen

  • Silktide unterstützt nur den vom Dienstanbieter initiierten Anmeldefluss.

  • Silktide verwendet ausschließlich den Sicherheitsstandard Security Assertion Markup Language (SAML) für die Autorisierung.

  • Die E-Mail-Adresse des Benutzers muss das NameID-Feld sein.

  • Premier- oder höherer Service-Level. Wenn Sie diesen nicht haben, sprechen Sie mit Ihrem Account Manager.

  • Erlaubnis von Ihrem IT-Sicherheitsteam, SSO zu aktivieren.

Überlegungen

  • Entscheiden Sie, ob Auto-Provisioning für Sie geeignet ist.

  • Wenn Sie Auto-Provisioning verwenden, wählen Sie die Standard-Berechtigungsrolle(n) aus.

  • Welche E-Mail-Domains sollten berechtigt sein, diese SSO-Konfiguration zu verwenden? (z.B. @firmenname.com)

Einrichtungsschritte

Schritt 1:

Benachrichtigen Sie Ihren Customer Success Manager per E-Mail, dass Sie SSO einrichten möchten. In dieser E-Mail sollten Sie Folgendes angeben:

  • Ob Sie Auto-Provisioning aktivieren möchten und, falls ja, welche Standard-Berechtigungsrolle(n) Ihren Benutzern zugewiesen werden sollen.

  • Eine Liste der E-Mail-Domains, die Sie für die Nutzung Ihrer SSO-Verbindung zulassen möchten.

Schritt 2:

Sobald die Anfrage eingegangen ist, sendet Ihnen Silktide:

  • Assertion Consumer Service URL (ACS URL)

  • Entity ID

  • URL für die Anmeldung

Diese Informationen sollten verwendet werden, um die Verbindung in Ihrem IDP einzurichten.

Schritt 3:

Senden Sie eine Kopie Ihrer IdP-Metadatendatei an Ihren CSM. Diese Metadatendatei sollte Ihr Signaturzertifikat enthalten.

Sie müssen sicherstellen, dass das NameID-Feld in Ihrem IdP so eingerichtet ist, dass es die E-Mail-Adresse des Benutzers verwendet.

Hinweis: Bitte denken Sie daran, das NameID-Feld korrekt einzustellen. Ein Versäumnis, dies zu tun, ist einer der Hauptgründe für Probleme während der anfänglichen Tests und der Einrichtung.

Zusätzlich dazu müssen Sie uns Ihre Zuordnungsinformationen für folgende Felder senden:

  • vollständiger Name ODER Vorname und Nachname

  • E-Mail-Adresse

  • (falls gewünscht) freundlicher Name/Benutzername

Schritt 4:

Wir werden Ihre Verbindung in der Regel innerhalb von 2 Werktagen für Tests bereitstellen. Wir werden uns per E-Mail melden, um einen 15-minütigen Anruf mit Ihrem Team zu vereinbaren, um die Verbindung zu aktivieren und zu testen.

Schritt 5:

Nachdem die Tests bestätigt haben, dass die Einrichtung korrekt ist, werden Sie gefragt, ob Sie SSO sofort für alle Benutzer aktivieren möchten oder ob Sie mehr Zeit benötigen, bevor Sie die Entscheidung treffen. Wenn Sie entscheiden, dass Sie mehr Zeit benötigen, werden wir Ihre Anmeldemethode als Benutzername/Passwort beibehalten, bis Sie uns mitteilen, dass Sie mit SSO fortfahren möchten.

Fazit

Es dauert in der Regel 2-4 Tage, um SSO einzurichten, wenn Sie schnell handeln können. Indem Sie die oben beschriebenen Schritte befolgen, sollte dieser Prozess reibungslos verlaufen. Da jedoch jedes System unterschiedlich ist, zögern Sie nicht, uns zu kontaktieren, wenn Sie auf Probleme stoßen.

Verwandte Artikel
Wie man Benutzer hinzufügt
Wie funktioniert SSO mit Silktide?
Wie funktioniert die Sicherheit von Silktide?
Funktioniert Silktide mit Single Sign-On (SSO)?
Welche Art von Daten speichert Silktide?
Hat dies deine Frage beantwortet?