Was ist für Sie drin?
Sie können Single Sign-On (SSO) im Showpad aktivieren und die Authentifizierung an einen externen Identitätsanbieter (IdP) delegieren. Wenn Sie Ihren Identitätsanbieter nicht in unserem Handbuch finden, können Sie in diesem Artikel einen allgemeinen Ansatz zur Funktionsweise von SSO mit Showpad anzeigen.
Hinweis: Der SHA-256-Hash-Algorithmus ist die empfohlene Einstellung für alle SSO-Integrationen.
Hauptmerkmale
-
Verwenden Sie den Identitätsanbieter Ihres Unternehmens, um Benutzer in Showpad zu authentifizieren
Integrieren Sie Showpad nahtlos in Ihre Sicherheitsrichtlinien für Unternehmen
Automatische Bereitstellung & Zuweisung von Benutzern zu den richtigen Gruppen in Showpad
Reduzieren Sie passwortbezogene Supportanfragen
Reduzieren Sie Sicherheitsbedrohungen für den Verlust sensibler Daten, indem Sie den Zugriff trennen
Zentrales Benutzer-, Passwort- und Autorisierungsmanagement
Sie benötigen dies, um erfolgreich zu sein
-
Ultimativer Preisplan oder Platform Enterprise auf Showpad
Verfügbar als Addon im Showpad Plus-Preisplan
Administrator Zugriff sowohl auf die Showpad Online Platform als auch auf den Identitätsanbieter
Ein Identity Provider (IdP) -Dienst
Einige SAML- und HTTP-REDIRECT-Bindungskenntnisse können hilfreich sein
Wir empfehlen dringend, HTTPS in der gesamten Kommunikation zu verwenden
Benutzer auf der iOS-Plattform benötigen iOS Version 10.1 oder höher, wenn Sie weiterhin HTTP-Kommunikation verwenden
SAML-Metadaten in der Showpad-Konfiguration müssen die HTTP-REDIRECT-Bindung enthalten
Der schnelle Weg zur Faszination
-
Melden Sie sich bei einem Identity Provider (IdP) an und erhalten Sie dessen Metadaten
Erstellen Sie Ihre Benutzer und Gruppen auf dem IdP
Aktivieren Sie SSO im Showpad
Richten Sie Ihre SAML-basierte Beziehung zwischen dem IdP-Dienst und Showpad ein
Definieren Sie die Zuordnung zwischen den IdP-Benutzern und den Showpad-Benutzern
Richten Sie die automatische Bereitstellung ein
Tun Sie dies Schritt für Schritt
-
Melden Sie sich bei einem Identitätsanbieter an.
Erstellen Sie Ihre Benutzer und Gruppen auf dem IdP.
Um Ihre Single Sign-On (SSO) Identitätsanbieter zu Showpad verknüpfen zu können, benötigen Sie die Metadaten Ihres Identitätsanbieters im Standard-XML-Format. Diese XML-Datei ist für jeden IdP unterschiedlich, da jeder seine eigene EntityID, seinen öffentlichen Schlüssel und seine ASC-Endpunkte (Assertion Consumer Service) hat.
Unten finden Sie ein Beispiel für eine gültige XML-Metadatendatei.
Aktivieren Sie SSO auf der Online Platform von Showpad. Gehen Sie zu Admin-Einstellungen, Anmelden, Konfiguration hinzufügen. Wählen Sie SAML 2.0, wenn dies der Dienst ist, den Sie verwenden.
Geben Sie einen Namen ein und wählen Sie XML als Metadatenquelle aus. Kopieren Sie einfach die XML-Metadaten aus der von Ihnen erstellten Datei oder den Informationen, die Sie von Ihrem IdP erhalten haben, und fügen Sie sie ein. Wenn Sie einen Online-Speicherort für diese Metadaten haben, können Sie die URL zur XML-Datei angeben. Auf diese Weise können Sie Ihre Einstellungen online aktualisieren, anstatt aktualisierte XML-Metadaten hochzuladen, wenn sich die Konfiguration ändert.
Es ist möglich, das Abmelden vom IdP zu aktivieren, wenn Sie sich vom Showpad abmelden.
Standardmäßig verwenden wir den empfohlenen SHA-256-Hash-Algorithmus, aber Showpad unterstützt auch das ältere SHA-1-Format.
Sie können auch die automatische Bereitstellung einrichten, damit neue Benutzer automatisch erstellt werden können, wenn sie sich zum ersten Mal erfolgreich anmelden.Ordnen Sie die entsprechenden Felder für Ihre Benutzer zu, die in Ihrem IdP verfügbar sind. Beispielsweise wird das E-Mail-Feld im Showpad der Feld-E-Mail des IdP zugeordnet.
Es gibt zwei Arten von Rollen, die Sie in das Rollenfeld eingeben können:
- Admin erteilt Administratorrechte nach der ersten Anmeldung.
- Standard erstellt einen regulären Benutzer in Showpad.
Das Gruppenzuordnungsfeld fügt den Benutzer automatisch in ausgewählte Gruppen ein. Sie können die Gruppen mit Kommas trennen.
Die Felder Inhaltslizenztyp und Coach-Lizenztyp sind verfügbar, wenn Partnerlizenzen für das entsprechende Angebot aktiviert sind. Wenn dieses Feld leer gelassen wird, erhält der Benutzer keine Lizenz.
