SSO-SAML-Sonderfunktion

From SimplyBook.me
This page is a translated version of the page SSO-SAML Custom Feature and the translation is 100% complete.
Other languages:

png
Diese benutzerdefinierte Funktion ermöglicht es Ihnen als Systemadministrator, einen Single-Sign-On-Prozess für Sie und Ihre Kontobenutzer einzurichten, sodass Sie sich über das MS Azure- oder Okta-Anwendungsfenster bei SimplyBook.me anmelden können. Sie können Benutzer in MS Azure/Okta innerhalb der gewünschten Zugriffsebenen-Gruppen anlegen, und die entsprechenden Benutzertypen werden bei der ersten Anmeldung in Ihrem SimplyBook.me-System hinzugefügt.





Bitte beachten Sie!
Derzeit ist SSO nur mit Microsoft Azure (Microsoft Entra ID) und Okta SSO verfügbar.


So richten Sie Microsoft Azure ein und verwenden es


1. Erstellen Sie ein Konto bei Microsoft Azure, falls Sie noch keines haben.


2. Aktivieren Sie SSO: SAML Custom Feature auf Ihrer Seite "Custom Features".



3. Navigieren Sie zu "Manage", um die Verbindungseinstellungen zu bearbeiten.



4. Klicken Sie links auf "Microsoft Azure-Konfiguration " und melden Sie sich dort bei Ihrem MS Azure-Konto an, um die Verbindung einzurichten.
Bitte beachten Sie: Sie benötigen Administratorrechte in MS Azure, um Anwendungen verbinden zu können.



5. Nach erfolgreicher Anmeldung sehen Sie den ersten Block mit den Grundeinstellungen auf der SimplyBook.me-Seite.



6. Navigieren Sie in MS Azure zu Active Directory (Entra ID).



7. Wählen Sie im Menü auf der linken Seite "Unternehmensanwendungen" und fügen Sie eine neue Anwendung hinzu.
(Möglicherweise benötigen Sie ein kostenpflichtiges MS Azure- oder Premium-Testabonnement, um Anwendungen hinzuzufügen)





8. Wählen Sie " Nicht aus der Galerie ". Fügen Sie den Namen hinzu und speichern Sie ihn.



9. Klicken Sie auf der nächsten Seite auf "Einmalige Anmeldung einrichten" und wählen Sie "SAML".





10. Verwenden Sie das Stift-Sym bol im Block "Grundlegende SAML-Konfiguration ", um Änderungen vorzunehmen.



11. Kopieren Sie die URLs aus SimplyBook.me SSO: SAML-Funktion in die entsprechenden Felder auf der MS Azure-Seite. Speichern.



12. Scrollen Sie auf der MS Azure-Seite zum Abschnitt "SAML-Signaturzertifikat " und laden Sie das Zertifikat (Base64) herunter . Öffnen Sie es mit Notepad oder einem ähnlichen Texteditor, kopieren Sie den Zertifikatcode und fügen Sie ihn in das entsprechende Feld in "SSO: SAML Custom Feature" ein .





13. Scrollen Sie auf der MS Azure-Seite zum Block "Einrichten" und suchen Sie die Optionen "Anmelde-URL", " Azure AD/Microsoft Entra-Kennung " und " Abmelde-URL ". Kopieren Sie diese und fügen Sie sie in die entsprechenden Felder auf der SimplyBook.me-Seite ein.



14. Gehen Sie zum Block "User attributes and claims " (Benutzerattribute und Ansprüche) auf der MS Azure-Seite und klicken Sie auf das Stiftsymbol, um ihn zu bearbeiten.



15. Für "Unique User Identifier"(Eindeutige Benutzerkennung) (zum Bearbeiten darauf klicken) legen Sie bitte die Variable "user.mail" als "Source Attribute" (Quellattribut) fest . Dies ist der Parameter, mit dem wir zwischen verschiedenen Benutzeranmeldungen unterscheiden können.





16. Für zusätzliche Ansprüche fügen Sie bitte die Option "Gruppen " über " Gruppenanspruch hinzufügen " und " E-Mail " und " Name" über die Schaltflächen " Neuen Anspruch hinzufügen " hinzu.
Bei Bedarf können Sie auch Telefonnummer und Nachname hinzufügen. Siehe Beispiel für die Einrichtung von Ansprüchen unten.



17. Kopieren Sie die Titel der Ansprüche in die entsprechenden Felder auf der Seite von SimplyBook.me.



18. Navigieren Sie zur Startseite von Azure Active Directory/Entra ID und gehen Sie zum Abschnitt "Benutzer". Erstellen Sie alle Benutzer, die Zugriff auf das System haben sollen, sofern diese noch nicht erstellt wurden.



19. Erstellen Sie in "Gruppen" Gruppen, die den Benutzertypen von SimplyBook.me entsprechen. Beispielsweise "Admins" für Benutzer mit Administratorrechten, "Senior Employees" für leitende Angestellte usw.
Sie können nur eine Gruppe erstellen, wenn alle Ihre Benutzer über Administratorrechte verfügen.



20. Fügen Sie Benutzer zu den entsprechenden Gruppen hinzu.



21. Kopieren Sie jede Gruppen-Objekt-ID in das entsprechende Feld in den Einstellungen für die Benutzergruppenabgleichung auf der SimplyBook.me-Seite.
(Wenn Sie nur eine Gruppe für Administratoren haben, fügen Sie dieselbe Objekt-ID überall in diesem Block ein). Speichern Sie die Einstellungen.



22. Sobald die Benutzer Zugriff auf das Anwendungs-Dashboard haben, können sie sich mit ihrer Zugriffsebene bei SimplyBook.me anmelden, indem sie auf das SimplyBook.me-Anwendungssymbol klicken .



Die entsprechenden Benutzertypen werden automatisch zu Ihrem SimplyBook.me-Konto hinzugefügt, wobei die Daten gemäß Ihren Einstellungen übertragen werden.





Bitte beachten Sie!
  • Es ist nicht möglich, bestehende SimplyBook.me-Benutzer mit MS Azure-Benutzern zu verbinden.
  • Für solche Benutzer ist es nicht möglich, SimplyBook.me-Passwörter zurückzusetzen, die Zugriffsebene oder den Benutzernamen zu bearbeiten oder den Bericht über personenbezogene Daten einzusehen.
Sie müssen sich an den MS Azure-Administrator wenden, wenn sie den Zugriff auf die Anwendungsseite verlieren, oder den Standardadministrator von SimplyBook.me kontaktieren, um einen Bericht über personenbezogene Daten anzufordern.
  • Wenn Sie den Zugriff für solche Benutzer einschränken müssen, können Sie sie auf der MS Azure-Seite entfernen oder sperren.
  • Wenn Sie die Gruppe ändern, zu der der Benutzer auf der MS Azure-Seite gehört, oder den Benutzer dort entfernen, wird die Zugriffsebene auf der SimplyBook.me-Seite innerhalb weniger Minuten aktualisiert oder der Benutzer wird abgemeldet.





So richten Sie Okta ein und verwenden es

1. Erstellen Sie ein Konto bei Okta.



2. Navigieren Sie im Okta-Admin-Panel zu "Anwendungen" und klicken Sie dort auf "Neue App erstellen".



3. Fügen Sie den gewünschten Namen hinzu und laden Sie ein Logo hoch.



4. Wählen Sie die SAML-Methode aus.



5. Kopieren Sie in den SAML-Einstellungen die Audience-URI und die Okta-Single-Sign-On-URL aus SimplyBook.me SSO-SAML-Benutzerdefinierte Funktion -> Verwalten -> Okta SAML Single Sign-On und fügen Sie sie in die entsprechenden Felder auf der Okta-Seite ein.



6. Legen Sie "Name ID" und " Application username " wie in der Abbildung unten fest.



7. Scrollen Sie auf der Seite zu "Attribute settings " und fügen Sie die Attribute für "name", "email", "id" und "firstname" wie im Beispiel hinzu.
Gruppieren Sie die Attribute separat in den entsprechenden Blöcken.



Stellen Sie auf der SimplyBook.me-Seite sicher, dass dieselben Attribute auf der Registerkarte "Benutzerattribute und Ansprüche" angegeben sind.



8. Fahren Sie mit dem nächsten Schritt fort.



9. Die App ist nun gespeichert. Öffnen Sie die Registerkarte "Anmelden" und klicken Sie dort auf "Weitere Details " '.



10. Kopieren Sie die Anmelde-URL, die Abmelde-URL, den Aussteller und das Signaturzertifikat in Okta und fügen Sie sie in die entsprechenden Felder in SimplyBook.me SSO-SAML-Benutzerdefinierte Funktion -> Verwalten -> Okta SAML Single Sign-On ein.



11. Stellen Sie nun in der Okta-Oberfläche sicher, dass alle erforderlichen Mitarbeiter im Reiter "Personen " zum System hinzugefügt wurden.



12. Erstellen Sie auf der Registerkarte "Gruppen " die Gruppen, die den Zugriffsebenen von SimplyBook.me entsprechen. Weisen Sie die Mitarbeiter diesen Gruppen zu.



13. Weisen Sie die Gruppen und Personen der von Ihnen erstellten Anwendung zu.



14. Geben Sie auf der SimplyBook.me-Seite die Gruppennamen auf der Registerkarte "User groups matching settings" (Einstellungen für Benutzergruppen) an. Speichern Sie die Einstellungen.



15. Jetzt ist alles fertig. Ihre Mitarbeiter können sich jetzt mit einem einzigen Klick auf das Okta-Panel bei SimplyBook.me in Ihr Unternehmenskonto einloggen (der Benutzer in SimplyBook.me wird beim ersten Login automatisch mit den entsprechenden Rechten angelegt).





Retrieved from "https://help.simplybook.me/index.php?title=SSO-SAML_Custom_Feature/de&oldid=26134"