Single-Sign-On für SAML-fähige, maßgeschneiderte Anwendungen
Zuhause »

Single-Sign-On für SAML-fähige, maßgeschneiderte Anwendungen

Die heutige Arbeitsumgebung setzt häufig voraus, dass sich Benutzer sich öfter anmelden müssen, um ihre Arbeit erledigen zu können. Und mit jeder zusätzlichen neuen Anwendung kann das Passwortmanagement schnell aus dem Ruder laufen. Mit Single-Sign-On (SSO) müssen sich Benutzer nicht mehr zahllose unterschiedliche Passwörter merken – stattdessen können Sie mit einem einzigen Klick gleich auf mehrere Anwendungen zugreifen.

Die meisten Cloud-Anwendungen unterstützen die Einmalanmeldung. Wie sieht es aber mit Ihren maßgeschneiderten Anwendungen im Unternehmen aus? Wie lässt sich SSO bei solchen Anwendungen bereitstellen? Recht einfach: Single-Sign-On (SSO) in ADSelfService Plus.

ADSelfService Plus bietet Active-Directory-basierten Single-Sign-On (SSO) für sämtliche SAML-fähigen Anwendungen. Wenn Ihre hausinterne, maßgeschneiderte Anwendung SAML unterstützt, können Sie ADSelfService Plus zur Einmalanmeldung (SSO) an dieser Anwendung einsetzen.

Sicherer Ein-Klick-Zugriff auf sämtliche SAML-fähigen Anwendungen

ADSelfService Plus integriert Ihre SAML-fähige Anwendung mit Active Directory zur Einmalanmeldung. Benutzer melden sich einfach ein einziges Mal mit ihren Active-Directory-Domänenzugangsdaten an ihrem Windows-Gerät an. Nach erfolgreicher Anmeldung können Benutzer nahtlos sämtliche SAML-fähigen Unternehmensanwendungen aufrufen, die in ADSelfService Plus mit Single-Sign-On konfiguriert wurden. Alles, ohne immer wieder ihre Benutzernamen nebst Passwort eingeben zu müssen.

ADSelfService Plus unterstützt sowohl vom Serviceanbieter als auch vom Identitätsanbieter eingeleiteten SSO-Ablauf. Erfahren Sie mehr zum Thema ADSelfService-Plus- Einmalanmeldung mit SAML-Authentifizierung.

Wenn Sie startbereit sind, schauen Sie sich unsere Schritt-für-Schritt-Anleitung zum Konfigurieren der Einmalanmeldung für Ihre maßgeschneiderten, SAML-fähigen Unternehmensanwendungen mit ADSelfService Plus an.

SSO-Konfiguration für spezifische Anwendungen

Der nachfolgende Leitfaden führt Sie durch die Einrichtung von SSO für Ihre maßgeschneiderten SAML-Anwendungen mit ADSelfService Plus.

Voraussetzungen

  1. Melden Sie sich bei Ihrer Unternehmensanwendung an (dem Serviceanbieter).
  2. Rufen Sie die Metadaten-Datei, oder aber Entitäts-ID, SAML-Weiterleitungs-URL und ACS-URL (Assertion Consumer Services), aus der Unternehmensanwendung ab.

ADSelfService Plus konfigurieren

  1. Laden Sie ADSelfService Plus herunter und installieren Sie das Tool, falls noch nicht geschehen.
  2. Melden Sie sich als Administrator bei der Webkonsole von ADSelfService Plus an.
  3. Navigieren Sie zu Passwortsynchronisierung/Single-Sign-On > Anwendung hinzufügen > Spezifische Anwendung.
  4. Geben Sie Anwendungsname und Beschreibung ein.
  5. Geben Sie den Namen der Domäne Ihrer E-Mail-Adresse in das entsprechende Feld ein. Wenn Sie beispielsweise versuchen, sich mit johndoe@gsuite bei Google Workspace anzumelden, dann ist gsuite.com der Domänenname.
  6. Laden Sie ein Bild in beiden Größen hoch, das als App-Symbol dienen soll.
  7. Stellen Sie eine passende Option für den unterstützten SSO-Flow bereit.
    Hinweis: Kontaktieren Sie bitte Ihren Serviceanbieter und bestätigen Sie den unterstützten SSO-Flow, bevor Sie die Option Unterstützter SSO-Flow auswählen.
  8. Automatische Konfiguration: Wenn in Schritt 2 im Abschnitt „Voraussetzungen“ Metadaten heruntergeladen haben, laden Sie die heruntergeladene Metadaten-Datei im Feld „Metadaten hochladen“ hoch, oder fahren Sie mit Schritt 9 unten fort.
  9. Manuelle Konfiguration: Geben Sie abhängig vom zuvor ausgewählten SSO-Flow die erforderlichen Details ein.
    • Wenn Sie den Flow Vom Serviceanbieter initiiert ausgewählt haben:
      • Geben Sie die von Ihrem Anwendungs-Serviceanbieter bereitgestellte SAML-Weiterleitungs-URL in das Feld „SAML-Weiterleitungs-URL“ ein. Den URL-Wert finden Sie auf der Standard-Anmeldeseite der Anwendung oder in der SSO-Konfiguration.
      • Geben Sie die von Ihrem Anwendungs-Serviceanbieter bereitgestellte ACS-URL in das Feld „ACS-URL“ ein. Diesen Wert finden Sie ebenfalls auf der SSO-Konfigurationsseite der Anwendung.
    • Wenn Sie den Flow „Vom Identitätsanbieter initiiert“ ausgewählt haben:
      • Geben Sie die von Ihrem Anwendungs-Serviceanbieter bereitgestellte ACS-URL in das Feld „ACS-URL“ ein. Diesen Wert finden Sie ebenfalls auf der SSO-Konfigurationsseite der Anwendung.
      • Geben Sie die von Ihrem Anwendungs-Serviceanbieter bereitgestellte Entitäten-ID in das Feld „Entitäten-ID“ ein. Diesen Wert finden Sie ebenfalls auf der SSO-Konfigurationsseite der Anwendung.
  10. Unter den Anbietereinstellungen:
    • Wählen Sie als Algorithmus entweder RSA-SHA1 oder RSA-SHA256 aus, je nachdem, welche Verschlüsselung Ihre Anwendung unterstützt.
    • Wählen Sei eine SAML-Reaktion aus (signiert/unsigniert).
    • Wählen Sie die gewünschte Methode für die XML-Kanonisierung aus. Bei der Kanonisierung werden XML-Inhalte in ein standardisiertes Format nach Identitätsanbieter und Serviceanbieter umgewandelt. Der von Ihnen gewählte Algorithmus wird beim Signieren der SAML-Reaktion und -Assertion angewendet.
  11. Klicken Sie auf Spezifische Anwendung erstellen.
Hinweis: Bitte wenden Sie sich an Ihren Serviceanbieter, um den unterstützten SSO-Flow und die SAML-Reaktion in Erfahrung zu bringen. Per Vorgabe wird die SAML-Assertion signiert.

Single sign-on for SAML-enabled custom applications

Vorteile

Unterstützt sämtliche SAML-fähigen Apps: Wenn Ihre Applikation SAML-fähig ist, können Sie mit ADSelfService Plus im Handumdrehen die Einmalanmeldung für diese Anwendung realisieren.

Mehr Sicherheit: ADSelfService Plus unterstützt Zwei-Faktor-Authentifizierung bei SSO-Anmeldungen und schützt Ihre Anwendungen daher deutlich besser.

Ein-Klick-Zugriff: ADSelfService Plus verbessert die Erfahrung der Benutzer, da sie sich nicht mehr etliche Male pro Tag an unterschiedlichen Anwendungen anmelden müssen.

Entlastung der IT: Mit ADSelfService Plus müssen sich IT-Administratoren nicht mehr um passwortbezogene Helpdesk-Anrufe oder um das Identitätsmanagement bei etlichen Services kümmern.

 
Höhepunkte

Kennwort-SB-Service

Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.

Eine Identität mit Einmalanmeldung

Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!

Kennwort-/Konto-Ablaufbenachrichtigung

Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.

Kennwortsynchronisierung

Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.

Erzwingung von Kennwortrichtlinien

Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.

Verzeichnis-Selbstaktualisierung und Unternehmensweite Suche

Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.

« Startseite
Wissensdatenbank »