Single Sign-On mit OneLogin

IDrive^® e2-Benutzer können auf ihre Konten mit Single Sign-On zugreifen. Administratoren können einen SAML 2.0 Identitätsanbieter (IdP) auswählen, um sich bei IDrive^® e2 anzumelden, ohne sich ein zusätzliches Passwort merken zu müssen.

Um Single Sign-On mit OneLogin einzurichten, muss der Administrator:

• Eine App in der OneLogin-Konsole erstellen
• Benutzer zuweisen
• IDrive^® e2-Konto für Single Sign-On konfigurieren

App in der OneLogin-Konsole erstellen

Erstellen Sie eine App in der OneLogin-Konsole und verwenden Sie diese als Identitätsanbieter für Single Sign-On.

So erstellen Sie die App:

1. Melden Sie sich mit Ihren OneLogin-Zugangsdaten in der OneLogin-Konsole an.
2. Klicken Sie auf „Administration“, um zur Administrationskonsole zu gelangen.
3. Gehen Sie zu „Anwendungen“.
   
4. Klicken Sie auf „App hinzufügen“ oder suchen Sie nach „IDrive^® e2“ und fügen Sie die App hinzu.
   
5. Klicken Sie auf „Speichern“, um IDrive^® e2 zur Anwendungsübersicht hinzuzufügen.
   
6. Klicken Sie auf „SSO“ und dann auf „Details anzeigen“, um das Zertifikat herunterzuladen.
   
7. Kopieren Sie die „Issuer URL“ und den SAML 2.0-Endpunkt (HTTP).
   

Benutzer zuweisen

Um Single Sign-On für Benutzerkonten zu aktivieren, muss der Administrator Benutzer der neuen App in der OneLogin-Konsole zuweisen.

So weisen Sie Benutzer zu:

1. Öffnen Sie die OneLogin-Administrationskonsole und wählen Sie „Benutzer“ im oberen Menü.
   
2. Wählen Sie einen bestehenden Benutzer aus oder klicken Sie auf „Neuer Benutzer“, um ein neues Profil hinzuzufügen, und klicken Sie dann auf „Benutzer speichern“.
   
3. Gehen Sie im Benutzerprofil zu „Anwendungen“ und klicken Sie auf , um die App aus der Liste auszuwählen, und klicken Sie auf „Weiter“.
   
4. Überprüfen Sie den „NameID-Wert“ und klicken Sie auf „Speichern“.
   Hinweis: Der „NameID-Wert“ muss eine E-Mail-Adresse sein.
   

IDrive^® e2-Konto für Single Sign-On konfigurieren

Der Administrator muss die erhaltenen SAML 2.0-URLs und das Zertifikat in der Single Sign-On-Anwendung der IDrive^® e2-Weboberfläche angeben.

So konfigurieren Sie Single Sign-On:

1. Melden Sie sich über den Webbrowser bei IDrive^® e2 an.
2. Gehen Sie zu „Dashboard“ > „Einstellungen“ > „Single Sign-On (SSO)“.
3. Geben Sie einen Namen für Ihr Single Sign-On-Profil ein.
4. Geben Sie die Issuer-URL und den SSO-Endpunkt ein.
5. Laden Sie das X.509-Zertifikat hoch, das Sie von Ihrem IdP erhalten haben.
   Hinweis: Das X.509-Zertifikat darf nur im Format .pem, .txt, .cer oder .cert vorliegen.
6. Klicken Sie auf „Single Sign-On konfigurieren“.

Sie erhalten eine Bestätigungs-E-Mail, sobald Single Sign-On für Ihr Konto aktiviert wurde.