单点登录mit saml

Siebenötigenein admincessatordo,um单签到füreinenarbeitsberebereich einzurichten。

麻省理工学院过程经理版本14.6Können管理员单点登录OhneUnterstützungdurch den signavio支持Einrichten。

Wenn So So Mit Saml Bereits eingerichtet haben,Müssen筛子在DenNächstenMonaten Die IDP-und Die Sp-Konfiguration AusSicherheitsgründenAktualisieren。Signavio Wird SieDarübernformieren,Wie Lange Sie Ihre Vorhandene Konfiguration NochNutzenKönnen。

UM Die Konfiguration Zu Aktualisieren,FührenSiezunächst在Abschnitt中死亡SchritteDen Idp Konfigurieren啊。DanachMüssenSIEDIE选择Neueste Saml 2.0-FunktionitätVerwenden在Den Sso-Einstellungen von Signavio Aktiivieren,Wie在AbschnittSSO MIT SAML AktivierenBeschrieben。

单点登录(SSO)IST EINE AuthentifizierungsMethode。Wenn SSO Eingerichtet Ist,MüssenSichNutzer Nur Einmal AnmeldenundKönnenDannAuf verschiedene Anwendungen Zugreifen。SignavioUnterstütztsso-authentifizierung mit der安全断言标记语言(saml)fürdie saas-und in-fileises-lösung。

Saml Ist Ein StandardFürdenustauschvon Authentifizierungs-und Autorisierungsdaten Zwischen Einem Dienstangieter(服务提供商,SP)undeinemIdentätsanbiater(Identity-Provider,IDP)。SignaVioUnterstütztIDP-initiierte Authentifizierung und Sp-initiierte Authentifizierung。

SignaVio Agiert Als SP UND SAGT ZU,Einem IDP ZU Vertrauen,UM Nutzer Zu Authentifizieren。Wenn Ein Nutzer AUF SignaVio ZugreifenMöchte,Sendet SignaVio Eine Authentifizierungsanfrage Den IDP。DerIdentitätsanbieter有效的Den Nutzer Und Generiert EineAuthentifizierungsBestätigung,Dem Nutzer Erlaubt,Sich Mit Den Signavio-Zugangsdaten Im Arbeitsbereich Anzumelden。

刚刚拨出

Wenn SSO MIT SAML Aktiviert Ist,KönnenSSFestlegen,DassFürutezer,Diezum Ersten Mal Auf Signavio Zugreifen,自动裁判Zugreifen,Automatisch Ein Konto Estellt Tirtelt。Dies Wird刚刚提供(JIT-Provisioning)Genannt undNutzerMüssenSenSich Damit Nicht Selbst Bei Signavio Registreren。

Damit Jit-Provisioning Funktionieren Kann,MüssenieFolgendenBedingungenErfülltSein:

  • Ein Nutzer Muss Erfolgreich VOM IDP Authentifiziert Werden。
  • Die Antwort des IdpEnthältAllBelligatorischen属性。Mehr Dazu finden e abschnittDen Idp Konfigurieren
  • Mindestens 1 Nicht Zugewiesene LizenzFür合作枢纽verfügbar。

Bei Aktiviertem Jit-Provisioning Geschieht Folgendes:

  • Wenn Sich Ein Nutzer Zum Ersten Mal Anmeldet,Wird Automatisch Ein Neues Konto Estellt。
  • Wenn Sich Ein Nutzer Anmeldet,Der Bereits Ein SignaVio-Konto Und Eine IDP-Namens-ID Besitzt,Wird Jede Idp-ÄnderungAm Vor-oder Nachnamen Sowie Der电子邮件-adresse Automatisch在Der Signavio-benutzerververwaltung aktualisiert。

Die Vom IDP GesendeteAuthentifizierungsbestätigungkann信息Überlizenen und Zuordnungen Zu Nutzergruppen焓,Wibei Folgendes Gilt:

  • Ein Nutzererhältdie lizenz,de der Idp-antwort angegeben Ist,Vorausgesetzt,Dass Eine Solche Lizenz Im ArbeitsbereichVerfügbarIst。
  • Ein Nutzer Wird Allen Gruppen Zugeordnet,De Der Idp-Antwort Angegeben Sind,Sofern Diese Nutzergruppen IM Arbeitsbereich Stillieren。Nutzergruppen,Die Nicht Stillieren,Werden Ignoriert。
  • Wenn Ein Nutzer在SignaVio Einer Nutzergruppe Zugeordnet Ist,De Der Idp-Antwort enthalten ist,Wird der Nutzer Aus Dieser Gruppe Entfernt。

Wenn Jit-Provisioning Deaktiviert Ist,KönnenNurNutzer Auf Den Arbeitsberebereich Zugreifen,Die Ein Nutzerkonto Habben。安德莱恩Erhalten Eine Fehlermeldung。Mehrüberdie verwaltung von nutzergruppen lesen sie im abschnittNutzer und Gruppen Verwalten

SSO MIT Saml Einrichten

Um So Mit Saml Einzurichten,MüssenSIIEDINDPKONFIGURIEREN und SSO在IHREM ARBEITSBEREICH Aktivieren。DannKönnenIIENutzer Einladen。

Alle Diese Schritte Werden在Den Folgenden AbschnittentitteAusführlichBeschrieben。

Den Idp Konfigurieren

SIEKÖNNENALLIDPSVON DRITTANBIERN KONFIGURIEREN,DIE SAML 2.0Unterstützen,Zum Beispiel:

  • ADFS 2.0 / 3.0
  • okta.
  • onelogin.

Fürdiekonfigurationmüssender sp und der Idp Metadaten-Dateien Austauschen。

Führensie folgende schritte aus:

  1. gehen sie im explorer zu设置>协作集线器验证

    der konfigurationsdialogÖffnetsich。

  2. WählenSie.Saml 2.0-Basiertaus der下拉列表。

    der konfigurationsdialogÖffnetsich。

  3. Laden Sie Die Metadaten-DateiFürdenIdp Herunter。UM DAS ZU TUN,Klickics SIE IM unteren DialogBerich Den LinkSaml-Metadaten DES服务提供商Herunterladen

  4. Laden Sie Diese Datei AUF Ihren IDP Hoch oder Konfigurieren Sie Ihren IDP Manuell Mit Den Informationen Aus Datei。

  5. Setzen Sie在Der Idp-Konfiguration骰子属性fürdie saml-antwort Wie folgt:

    归因 pflichtangabe. Beschreibung
    名称ID Das Ist derPrimäreidifikator,Er Muss Eindeutig Sein undändertiChnicht。Verwenden Sie Zum Beispiel Die Interne Mitarbeiter-ID。
    电子邮件 电子邮件 - 地址des Nutzers
    Vorname des Nutzers.
    Nachname des Nutzers.
    signavio_licenses_v1 新因 名称der Lizenz,Die Sie Einem NutzerZuordnenMöchten,Zum Beispiel Enterprise Plus Edition。
    signavio_groups_v1. 新因 Die Namen der Gruppen,Die Sie Einem Nutzer ZuordnenMöchten。

    Die Konfiguration Des IDP IST AbgesChlossen。SieKönnenMitder Aktivierung von SSOFürIhrenArbeitsBereichFortfahren。Lesen Sie MehrimnächstenabschnittSSO MIT SAML Aktivieren

<主题>  ID12345  <主体配置方法=“URN:OASIS:名称:TC:SAML:2.0:CM:持票人”> <主管集合in InResponseTo =“Onelogin_6F26B11B-B290-4D2C-B79D-C46010FE686C”NotonOr.C46010FE686C“NotonOr.C46010Fe686C”NotonOr.C46010FE686C“NotonOr.C46010FE686C”NotonOrafter =“2020-10-23T11:49:29.291z”收件人=“https://editor.signavio.com/api/v2/saml/v2/tenant/a41f284f4e8841b2c7f5e2af78663c0f/login”/>     <观众> https://editor.signavio.com/api/v2/SAML / V2 /租户/ A41F284F4E8841B2C7F5E2AF78663C0F / METADATA       Collaboration Hub   Workflow     john.doe@signavio.com   <属性名称=“first_name”>  John   <属性名称=“last_name”> <归因eValue>Doe   Employees Sales Process owners

SSO MIT SAML Aktivieren

Bevor Sie Beginnen,BenötigenSIEZur Konfiguration Die Metadaten Ihres IDP。Lesen Sie Mehr im vorherigen abschnittDen Idp Konfigurieren

Führensie folgende schritte aus:

  1. gehen sie im explorer zu设置>协作集线器验证

    der konfigurationsdialogÖffnetsich。

  2. WählenSie.Saml 2.0-Basiertaus der下拉列表。

    der konfigurationsdialogÖffnetsich。

  3. UM Die Idp-initiierte authentifizierung zu aktivieren,wählensieaktiviere saml 2.0 authentifzierung

    IDP-initiierte Authentifizierung Bedeutet,Dass Ein Nutzer,Der Sich Beim Idp Anmeldet,SignaVioAuswählenMuss,UM Zu Ihrem Arbeitsbereich UmgeleTet Unt Angemellet Zu Werden。

  4. Bei der Sp-iniTieren Authentifizierung Wird Ein Nutzer,Der Von SignaVio Abgemeldet Ist Und Versucht,Auf Ihren Arbeitsbereich Zuzugreifen,Zuzugreifen,Zuuzugreifen,Zum Idp Umgeleiteget,Sich Beim Idp Anmelden Muss,Um DannZurückZu SignaVio Geleietund Angemellett Zu Werden。

    UMZusätzlichdie sp-initiierte authentifizierung zu aktivieren,wählensieVOM服务提供商initiierte authentifizierung zulassen

  5. Fürdie vom sp initiierte authentifizierung kann die vom sp and den iDp gesendete anfrage mit einem zertifikat signiert werden。Wenn Die AuthentifizierungsanFrage UnterzeichNet Ist,Verfügtder IdpüberzusätzlicheMittel,UMZuüberprüfen,OB Die Anfrage VOM SP Gesendet Wurde。

    UM DAS Signieren der Authentifizierungsanfrage Zu Aktiiriieren,WählenSieAuthentifizierungsanforderung signeren.

  6. UM Die Automatische Ostellung von Nutzerkonten Mit Saml Zu Aktiivieren,WählenSieNeue Nutzerkonten Automatisch Estheren

  7. Wenn Die选项Deaktiviert Ist,Aktivieren SieNeueste Saml 2.0-FunktionialitätVerwenden

    Die Neuesten Saml-2.0-FunktioNenGewährleisteneineSichereAuthentifizierung und BietenDarüberHinausZusätzlicheFunktioNenWie Die Zuweisung von Nutzergruppen und Lizenenen Bei der Erterlung und Pflege von Nutzerkonten。

    Wenn So So Zum Ersten Mal Konfigurieren,Ist ​​DieseOptionstandmentMäßigaktiviert,undSieMüsenSSOSSENSIE Aktiviert Lassen,UM SSO ErfolgreichFürIhrenArbeitsBereichZu Aktiirivieren。

    Wenn Sie SSO在Einer中挖掘出来过程经理-version vor 14.6 konfiguriert haben,müssensie idp-konfigurationzunächstwieim abschnittDen Idp KonfigurierenBeschrieben Aktualisieren under vann死亡选择Neueste Saml 2.0-Funktionen VerwendenManuell Aktiivieren。

    Der Einfachheit Halber Wird Sie Automatisch Aktiviert,SobaLd Ein IDP-initiiertes SSO Unter Verwendung der Aktualisierten IDP-Konfiguration ErfolgreichAusgeführtwurde。

  8. Fügensiedie von Ihrem Idp Bereitelltelten Metadaten Zur Konfiguration在Das FeldMetadaten.EIN。

  9. BestätigenSIEMIT.Einstellungen Speichern.undschließensie den对话。

每封电子邮件果酱Einladen

Wenn Die Sp-initiierte Authentifizierung und Jit-Provisioning Aktiviert Ist,KönnenSIEUNZERZUIHREMARBEITSBEREICH EINLADEN,INDEM SIE IHNEN EINE电子邮件发送。

Führensie folgende schritte aus:

  1. Kopieren Sie Den Link Zum Arbeitsbereich:

    • Teilen Sie Einen Link Zu Einem Beliebigen Inhalt Innerhalb Ihres Arbeitsbereichs,Zum Beispiel Durch Kopieren Der Url Aus der BeachleLeiste ihres浏览器。

    • Ertersellen Sie Einen Link Zum Arbeitsbereich,Indem Sie Die Arbeitsbereich-ID Als Url-ParameterHinzufügen,Zum Beispielhttps://editor.signavio.com/p/hub?t=

  2. FügenSieden Link在EINE电子邮件EIN und Senden Sie Sie An Die Nutzer,DieSieüberSSOund Saml AnmeldenMöchten。

SSO Erzwingen und Die Anmeldung Per Zugangsdaten Deaktiivieren

Wenn SSOFÜRIHRENAREBEITSBEREICH ERZWUNGEN WIRD,KönnenICHNUTZER Nicht Mit Ihren Signavio-Zugangsdaten Anmelden。AlleNutzerMüssenSichÜberden Idp Anmelden。

Wenn Die Sp-initiierte Authentifizierung Aktiviert Ist,Werden Nutzer Angemellet,Wenn Sie Auf Einen Link Zu Einem Beliebigen Inhalt Innerhalb Ihres Arbeitsbereichs Klicken,Zum Beispiel Auf EinVeröffentlichtesdiagrurem合作枢纽,臭臭AUF EINEN链接,DER DIA ID DES ARBEITSBEREICHS ALS URL参数ENTHÄLT。

Wenn SSOFÜRIHRENARBEITSBEREICH KONFIGURIERT ABER NICHT ERZWUNGEN HABEN,GILT FOLGENDES:

  • NutzerKönnenSichÜberden Idp Anmelden。
  • NutzerKönnenICHANMELDEN,INDEM SIE IHRE Kombination AUS电子邮件UND Passwort AUF der AnmeldeIte von Signavio Eingeben。
  • Wenn Die Sp-initiierte Authentifizierung Aktiviert Ist,Wird Ein Abgemeldeter Nutzer Beim Versuch,Auf Den Arbeitsbereich Zuzugreifen,Immer Zum IDP Umgeleitet。

Wenn Sie Sso Erzwingen,Stellen Sie Sicher,Dass Das AnmeldenÜberSsoFunktioniert,Bevor Sie Sich Von Ihrem Arbeitsbereich Abmelden。AndernfallsKönnenAllutzer,Auch Sie,Nicht Auf Den Arbeitsbereich Zugreifen。UM Die SSO-Konfiguration Zu Testen,Nutzen Sie Einzweites Nutzerkonto,Um Sich Ab-und Wieder Anzumelden。

贝遇problem wenden sie sich bitte一顿饭signavio支持,Dieser Kann DieOptionfürSIEEAKTIVIEREN。

UM SSO Zu Erzwingen,FührenSSOSfolgende Schritte Aus:

  1. Klickics Sie Im Explorer AUF设置> Sicherheitseinstellungen.Vornehmen。

    der konfigurationsdialogÖffnetsich。

  2. Aktiivieren Sie Im AbschnittPasswort-Richtlinien.模具选项SSO-Anmeldung Erzwingen

  3. BestätigenSIEMIT.Speichern.

NächsteSchritte.

Zugriffsrechte Verwalten

Sicherheitseinstellungen Konfigurieren