Verwandte Links

Single-Sign-on

Falls Ihre Frage unten nicht beantwortet wird, kontaktieren Sie uns über unser und wir melden uns zeitnah bei Ihnen.
faq Was ist Single Sign-on?
faq Welche Funktionen werden in IDrive® e2 SSO unterstützt?
faq Wie richte ich Single Sign-On (SSO) mit IDrive® e2 ein?
faq Wie konfiguriere ich mein IDrive® e2 Konto für SSO?
faq Kann ich meinen eigenen Identitätsanbieter für SSO konfigurieren?
faq Wie kann ich SSO für Benutzer aktivieren?
faq Wie deaktiviere ich SSO für Benutzer?
faq Wie lösche ich ein SSO-Profil?
faq Wie generiere ich das SCIM-Bereitstellungstoken für SSO, um Kontakte vom IdP zu synchronisieren?
faq Wie melde ich mich über SP-initiiertes SSO an?
faq Wie melde ich mich über IdP-initiiertes SSO an?
faq Kann ich IdPs wie OneLogin, Okta usw. verwenden, um Single Sign-On zu konfigurieren?

Was ist Single Sign-on?

Single Sign-on ist ein einstufiger Authentifizierungsprozess für Benutzer. Wenn Sie Administrator eines IDrive® e2 Kontos sind, können Sie Ihren Benutzern ermöglichen, auf IDrive® e2 zuzugreifen, indem sie sich bei einem zentralen Identitätsanbieter anmelden.

Sie können jeden beliebigen Identitätsanbieter verwenden, um alle Benutzeranmeldungen zu verarbeiten. Dies vereinfacht die Anmeldung, da Benutzer sich mit nur einem Satz von Zugangsdaten bei mehreren Systemen anmelden können.

Welche Funktionen werden in IDrive® e2 SSO unterstützt?

IDrive® e2 unterstützt derzeit folgende Funktionen für SSO:

  • SP-initiiertes SSO
  • IdP-initiiertes SSO
  • SCIM-Benutzerbereitstellung

Wie richte ich Single Sign-On (SSO) mit IDrive® e2 ein?

Als Administrator können Sie Ihren Benutzern ermöglichen, auf IDrive® e2 zuzugreifen, indem sie sich bei einem zentralen Identitätsanbieter anmelden. Um SSO mit IDrive® e2 einzurichten, müssen Sie zuerst Ihren Identitätsanbieter konfigurieren und dann SSO in IDrive® e2 einrichten.

Wie konfiguriere ich mein IDrive® e2 Konto für SSO?

So konfigurieren Sie SSO:

  1. Melden Sie sich an bei IDrive® e2 mit Ihrer E-Mail-Adresse und Ihrem Passwort.
  2. Gehen Sie zu 'Dashboard' > 'Einstellungen' > 'Single Sign-On (SSO)'.
  3. Geben Sie einen Namen für Ihr SSO-Profil ein.
  4. Geben Sie die Issuer-URL und den SSO-Endpunkt ein.
  5. Laden Sie das X.509-Zertifikat hoch, das Sie von Ihrem Identitätsanbieter erhalten haben.
    Hinweis: Das X.509-Zertifikat darf nur im Format .pem, .txt, .cer oder .cert vorliegen.
  6. Klicken Sie auf 'Single Sign-On konfigurieren'.

Sie erhalten eine E-Mail, wenn SSO aktiviert ist.

Kann ich meinen eigenen Identitätsanbieter für SSO konfigurieren?

Ja, Sie können Ihren eigenen Identitätsanbieter für SSO zusammen mit einer Reihe von Parametern wie unten beschrieben konfigurieren:

  • IDrive® e2 verwendet SAML 2.0 mit HTTP Redirect Binding für IDrive® e2 zu IdP und erwartet HTTP Post Binding für IdP zu IDrive® e2.
  • Bei der Konfiguration mit SAML verwenden Sie die folgenden zwei URLs und speichern die Änderungen.
    1. Single Sign-On URL: https://api.idrivee2.com/api/sso/samlassert
    2. Audience URL (SP Entity ID): https://api.idrivee2.com/api/sso/metadata.xml
  • Ihr Identitätsanbieter fragt möglicherweise, ob Sie die SAML-Assertion, die SAML-Antwort oder beides signieren möchten. IDrive® e2 erfordert, dass die SAML-Antwort signiert wird.

Sie können eine signierte oder unsignierte SAML-Assertion wählen.

Wie kann ich SSO für Benutzer aktivieren?

Der Administrator des IDrive® e2 Kontos kann SSO beim Einladen von Benutzern aktivieren. Alternativ kann der Administrator SSO auch für bestehende Benutzer aktivieren.

So aktivieren Sie SSO für neue Benutzer:

  1. Melden Sie sich an bei IDrive® e2 mit Ihrer E-Mail-Adresse und Ihrem Passwort.
  2. Gehen Sie zu 'Benutzer' > 'Benutzer einladen'.
  3. Geben Sie die E-Mail-Adressen der Benutzer ein, die Sie einladen möchten. Sie können maximal 10 Benutzer gleichzeitig einladen.
    Hinweis: Eine Einladung wird an diese E-Mail-Adressen zum Erstellen eines Kontos gesendet.
  4. Aktivieren Sie das Kontrollkästchen 'Als Administrator festlegen', um Benutzern Administratorrechte zu gewähren. Alle Benutzer mit Administratorrechten können Buckets, Zugriffsschlüssel und Benutzer verwalten.
  5. Aktivieren Sie das Kontrollkästchen 'SSO aktivieren'.
    Hinweis: Wenn Sie das Kontrollkästchen aktivieren, können Sie kein Passwort festlegen.
  6. Wählen Sie die Zugriffsberechtigung für die Benutzer, d. h. 'Lesen und Schreiben', 'Nur Lesen' oder 'Nur Hochladen'.
  7. Erlauben Sie den Zugriff auf alle Buckets oder wählen Sie die Buckets aus, auf die Zugriff gewährt werden soll.
  8. Klicken Sie auf 'Benutzer einladen'.

So aktivieren Sie SSO für bestehende Benutzer:

  1. Melden Sie sich an bei IDrive® e2 und gehen Sie zu 'Benutzer'.
  2. Fahren Sie mit der Maus über den Benutzer, für den Sie SSO aktivieren möchten, und klicken Sie auf .
  3. Aktivieren Sie das Kontrollkästchen 'SSO aktivieren'.
  4. Klicken Sie auf 'Speichern'.

Wie deaktiviere ich SSO für Benutzer?

So deaktivieren Sie SSO für Benutzer:

  1. Melden Sie sich an bei IDrive® e2 und gehen Sie zu 'Benutzer'.
  2. Fahren Sie mit der Maus über den Benutzer, den Sie bearbeiten möchten, und klicken Sie auf .
  3. Deaktivieren Sie das Kontrollkästchen 'SSO aktivieren'.
  4. Klicken Sie auf 'Speichern'.

Der Benutzer wird per E-Mail darüber informiert, dass SSO für sein Konto deaktiviert wurde. Nun muss er sich mit seiner E-Mail-Adresse und seinem Passwort bei IDrive® e2 anmelden.

Wie lösche ich ein SSO-Profil?

So löschen Sie ein SSO-Profil:

  1. Melden Sie sich an bei IDrive® e2.
  2. Gehen Sie zu 'Dashboard' > 'Einstellungen' > 'Single Sign-On (SSO)'.
  3. Klicken Sie auf neben dem SSO-Profil, das Sie löschen möchten.

Wie generiere ich das SCIM-Bereitstellungstoken für SSO, um Kontakte vom IdP zu synchronisieren?

So generieren Sie ein Token zur Synchronisierung von Kontakten:

  1. Melden Sie sich an bei IDrive® e2 über einen Webbrowser.
  2. Gehen Sie zu 'Dashboard' > 'Einstellungen' > 'Single Sign-On (SSO)'.
  3. Klicken Sie im SSO-Bereich auf die Schaltfläche 'Token generieren' unter 'Benutzer von Ihrem Identitätsanbieter synchronisieren', um ein Token zu generieren.
  4. Klicken Sie auf die Schaltfläche 'Token kopieren', um das Token zu kopieren und für die spätere Verwendung zu speichern.
    Das Token wird benötigt, um alle mit Ihrem IdP verknüpften Benutzer mit Ihrem IDrive® e2 Konto zu synchronisieren.
  5. Konfigurieren Sie die folgende SCIM-Benutzerbereitstellungs-URL in Ihrem IdP:
    https://api.idrivee2.com/api/sso/user_provisioning

Wie melde ich mich über SP-initiiertes SSO an?

So melden Sie sich über SP-initiiertes SSO an:

  1. Gehen Sie zur IDrive® e2 Anmeldung und klicken Sie auf Bei SSO-Konto anmelden.
    Alternativ können Sie zu https://console.idrivee2.com/sso/login gehen.
  2. Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Anmelden.

Wie melde ich mich über IdP-initiiertes SSO an?

Um sich über IdP-initiiertes SSO anzumelden, müssen Sie sich bei Ihrem IdP-Dashboard anmelden und IDrive® e2 auswählen.

Kann ich IdPs wie OneLogin, Okta usw. verwenden, um Single Sign-On zu konfigurieren?

Ja, Sie können Identitätsanbieter (IdPs) wie OneLogin und Okta verwenden, um Single Sign-On zu konfigurieren.