Single Sign-On mit OneLogin (SAML)

  • nP
  • jD

Erstellen einer SAML-Verbindung

  1. Navigieren Sie zur Seite Einstellungen.

  2. Klicken Sie auf die Registerkarte Zugriff.

  3. Suchen Sie den Abschnitt Authentifizierung. Wenn dieser Abschnitt derzeit nicht vorhanden ist, ist SSO für Ihren Mandanten nicht aktiviert.

  4. Klicken Sie auf die Schaltfläche Hinzufügen unten links in der Authentifizierungstabelle.

  5. Wählen Sie auf dem neuen Blatt die Option Benutzerdefinierte SAML-Verbindung aus.

  6. Klicken Sie auf Weiter.

  7. Klicken  Sie auf Erweiterte Details anzeigen.

  8. Kopieren Sie den Inhalt der URL des Assertion-Consumerdiensts.

  9. Kopieren Sie den Inhalt der Entitäts-ID nach dem urn:auth0:kandji-prod: -Teil der Zeichenfolge.

  10. Lassen Sie diese Registerkarte geöffnet, und fahren Sie mit den folgenden OneLogin-Anweisungen fort.

Hinzufügen der Kandji Anwendung zu OneLogin

  1. Navigieren Sie zur folgenden OneLogin-Konfigurationsseite, oder suchen Sie dieKandji-App im Katalog. http://{IhrSubdomain}.onelogin.com/apps/new/159093

  2. Klicken Sie auf die Schaltfläche Speichern in der oberen rechten Ecke.

  3. Klicken Sie auf die Registerkarte Konfiguration.

  4. Fügen Sie die Assertion Consumer Service-URL , die Sie zuvor kopiert haben, in das Feld Consumer (ACS)-URL ein.

  5. Fügen Sie das Ende der Entitäts-ID, die Sie zuvor kopiert haben, in das Feld Kandji Verbindungsname ein. Hinweis: Geben Sie den Teil nur nach "urn:auth0:kandji-prod:" ein.

  6. Nur für EU-Mieter: Kopieren Sie den Inhalt des Verschlüsselungszertifikats unten und fügen Sie es in das Feld "Öffentlicher Schlüssel" im Abschnitt "SAML-Verschlüsselung" ein.

    Wenn Sie eine US-Tenatn haben, können Sie diesen Schritt überspringen und mit Schritt 7 fortfahren.

    -----ZERTIFIKAT STARTEN-----

    MIIDCzCCAfOgAwIBAgIJWeMEs9FJlx7pMA0GCSqGSIb3DQEBCwUAMCMxITAfBgNV

    BAMTGGthbmRqaS1wcm9kLmV1LmF1dGgwLmNvbTAeFw0yMTEwMDYyMTM2NTJaFw0z

    NTA2MTUyMTM2NTJaMCMxITAfBgNVBAMTGGthbmRqaS1wcm9kLmV1LmF1dGgwLmNv

    bTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANcZbctdPHfmhFi1sAlO

    qjbL+1xG456EYakTle+5kAckTj9BAC0hLTxrrnjMVpm4ESqFaYIN+xwL0CLfxWlw

    HyfOm2fCGuEmcdeA3EGYDAcDHHG3nNDGgOU0iDL5UFJWewzrdSwEQJiczgw+vGod

    AXP29tBww4zOyt4CC/JvQeCR85yTFNN+Dca8fdqTvjCtQ0IEvREECTSiM5mcCvqL

    V3acqFAm78GsVG7S9Zw4lsvTtlmBZfMJ2XkMyvFcDT38FKWrR+PtW5h5+/G/l7+v

    FayXL12RJTLOS+hSKZFyfZypUL8I4q1d0C5Qgl6/RtvfFTX1C7ghI9OhMlB27BjE

    QX8CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAdBgNVHQ4EFgQUhXf4eBrfVFai

    K1DzoiwXFDmn6YEwDgYDVR0PAQH/BAQDAgKEMA0GCSqGSIb3DQEBCwUAA4IBAQCo

    mHVUh6CYf8SXHs/GzbqPc2s82XY5FmHC/PrxHuESu8CQomRwFk4iyCbB0lLKUJ6P

    a81F1jlrA5x0F745YCY9d5R5FUkzVn3oO9nGTf5PlYIQHGDbZZCKnq7c+5AbQNEa

    fUrWpvyUJhgPGxeD0P6u8PnBKmevhdJQjzwImAtt+JfZWm+tjBAqzYCwjhQ5wxsn

    h6cINHabdqyHG7frcfDbT165b1m2InAPre8u+/q8O9W+0HD7xpLZ5LDXzg9g/sIF

    OrT8a6Nmy9UJrfGjwdflYGxQnR/jwFS+I3AfhhtQBXqdyaMcsPzYprEEt8ZUp6gz

    EdQ5HLz8x/51w1JOZA9Q

    -----ZERTIFIKAT BEENDEN-----

  7. Klicken Sie auf Speichern.

  8. Klicken Sie auf die Registerkarte SSO.

  9. Ändern Sie den Signaturalgorithmus in SHA-256.

  10. Kopieren Sie die Anmelde-URL unter SAML 2.0-Endpunkt (HTTP)

  11. Kopieren Sie die Abmelde-URL unter SLO-Endpunkt (HTTP).

  12. Klicken Sie in der oberen rechten Ecke auf Speichern.

  13. Klicken Sie auf Details anzeigen unter dem Abschnitt Zertifikat auf der Registerkarte SSO.

  14. Laden Sie das Zertifikat im X.509-PEM-Format herunter.

  15. Sie können nun dieser OneLogin-Anwendung Benutzer zuweisen und die Registerkarte schließen.

Konfigurieren Sie die SAML-Verbindung in Kandji

  1. Legen Sie den Verbindungsnamen auf OneLogin fest.

  2. Fügen Sie die Anmelde-URL ein, die Sie von OneLogin kopiert haben.

  3. Fügen Sie die Abmelde-URL ein, die Sie von OneLogin kopiert haben.

  4. Laden Sie das Zertifikat hoch, das Sie von OneLogin heruntergeladen haben.

  5. Speichern Sie die Verbindung (ändern Sie keine anderen Einstellungen).

Aktivieren der SAML-Verbindung

Nachdem Sie die SAML-Verbindung sowohl in Kandji als auch bei Ihrem Identitätsanbieter konfiguriert haben, können Sie die Verbindung nun aktivieren. Bitte lesen Sie unseren Support-Artikel für Single Sign-On für eine Schritt-für-Schritt-Anleitung.

Erzwingen von Single Sign-OnNachdem Sie mindestens eine Single Sign-On-Verbindung konfiguriert haben, können Sie die Verbindung mit der Standardauthentifizierung deaktivieren. Wenn Sie Kandji Standardauthentifizierung deaktivieren, wird die Möglichkeit für Kandji Administratoren in Ihrem Mandanten deaktiviert, sich per E-Mail/Kennwort, Google-Anmeldung oder Office 365-Anmeldung zu authentifizieren. Eine Schritt-für-Schritt-Anleitung finden Sie in unserem Support-Artikel für Single Sign-On .

Hinzufügen eines Testbenutzers zu Kandji

  1. Fügen Sie dem Admin-Team in Kandji einen Testbenutzer hinzu, indem Sie auf Neuer Benutzer klicken.

  2. Geben Sie alle entsprechenden Benutzerinformationen ein. Dieser Benutzer muss in OneLogin vorhanden sein und der Kandji SSO-App in Ihrem OneLogin-Mandanten zugewiesen sein.

  3. Klicken Sie auf Senden.

  4. Sobald die Einladung gesendet wurde, schließen Sie das Fenster Benutzer einladen.

  5. Aktualisieren Sie die Seite "Zugriff" in Kandji. Sie sollten den Benutzer sehen, den Sie gerade hinzugefügt haben.

  6. Rufen Sie die E-Mail-Adresse des Benutzers auf, um die Einladung anzunehmen, und melden Sie sich mit der neuen SAML-SSO-Verbindung an.