Allgemeiner Ansatz für SSO und Showpad

Sie können Single Sign-On (SSO) im Showpad aktivieren und die Authentifizierung an einen externen Identitätsanbieter (IdP) delegieren. Wenn Sie Ihren Identitätsanbieter nicht in unserem Handbuch finden, können Sie in diesem Artikel einen allgemeinen Ansatz zur Funktionsweise von SSO mit Showpad anzeigen.

Hinweis: Der SHA-256-Hash-Algorithmus ist die empfohlene Einstellung für alle SSO-Integrationen.

Hauptmerkmale

• Verwenden Sie den Identitätsanbieter Ihres Unternehmens, um Benutzer in Showpad zu authentifizieren
• Integrieren Sie Showpad nahtlos in Ihre Sicherheitsrichtlinien für Unternehmen
• Automatische Bereitstellung & Zuweisung von Benutzern zu den richtigen Gruppen in Showpad
• Reduzieren Sie passwortbezogene Supportanfragen
• Reduzieren Sie Sicherheitsbedrohungen für den Verlust sensibler Daten, indem Sie den Zugriff trennen
• Zentrales Benutzer-, Passwort- und Autorisierungsmanagement

Sie benötigen dies, um erfolgreich zu sein

• Verfügbar als Addon im Showpad Plus-Preisplan
• Administrator Zugriff sowohl auf die Showpad Online Platform als auch auf den Identitätsanbieter
• Ein Identity Provider (IdP) -Dienst
• Einige SAML- und HTTP-REDIRECT-Bindungskenntnisse können hilfreich sein
• Wir empfehlen dringend, HTTPS in der gesamten Kommunikation zu verwenden
• Benutzer auf der iOS-Plattform benötigen iOS Version 10.1 oder höher, wenn Sie weiterhin HTTP-Kommunikation verwenden
• SAML-Metadaten in der Showpad-Konfiguration müssen die HTTP-REDIRECT-Bindung enthalten

Der schnelle Weg zur Faszination

• Melden Sie sich bei einem Identity Provider (IdP) an und erhalten Sie dessen Metadaten
• Erstellen Sie Ihre Benutzer und Gruppen auf dem IdP
• Aktivieren Sie SSO im Showpad
• Richten Sie Ihre SAML-basierte Beziehung zwischen dem IdP-Dienst und Showpad ein
• Definieren Sie die Zuordnung zwischen den IdP-Benutzern und den Showpad-Benutzern
• Richten Sie die automatische Bereitstellung ein

Tun Sie dies Schritt für Schritt

1. Melden Sie sich bei einem Identitätsanbieter an.
2. Erstellen Sie Ihre Benutzer und Gruppen auf dem IdP.
3. Um Ihre Single Sign-On (SSO) Identitätsanbieter zu Showpad verknüpfen zu können, benötigen Sie die Metadaten Ihres Identitätsanbieters im Standard-XML-Format. Diese XML-Datei ist für jeden IdP unterschiedlich, da jeder seine eigene EntityID, seinen öffentlichen Schlüssel und seine ASC-Endpunkte (Assertion Consumer Service) hat.
   Unten finden Sie ein Beispiel für eine gültige XML-Metadatendatei.
   
4. Aktivieren Sie SSO auf der Online Platform von Showpad. Gehen Sie zu Admin-Einstellungen, Anmelden, Konfiguration hinzufügen. Wählen Sie SAML 2.0, wenn dies der Dienst ist, den Sie verwenden.
5. Geben Sie einen Namen ein und wählen Sie XML als Metadatenquelle aus. Kopieren Sie einfach die XML-Metadaten aus der von Ihnen erstellten Datei oder den Informationen, die Sie von Ihrem IdP erhalten haben, und fügen Sie sie ein.
   Wenn Sie einen Online-Speicherort für diese Metadaten haben, können Sie die URL zur XML-Datei angeben. Auf diese Weise können Sie Ihre Einstellungen online aktualisieren, anstatt aktualisierte XML-Metadaten hochzuladen, wenn sich die Konfiguration ändert.
   Es ist möglich, das Abmelden vom IdP zu aktivieren, wenn Sie sich vom Showpad abmelden.
   
6. Standardmäßig verwenden wir den empfohlenen SHA-256-Hash-Algorithmus, aber Showpad unterstützt auch das ältere SHA-1-Format.
   
7. Sie können auch die automatische Bereitstellung einrichten, damit neue Benutzer automatisch erstellt werden können, wenn sie sich zum ersten Mal erfolgreich anmelden.
   Ordnen Sie die entsprechenden Felder für Ihre Benutzer zu, die in Ihrem IdP verfügbar sind. Beispielsweise wird das E-Mail-Feld im Showpad der Feld-E-Mail des IdP zugeordnet.
   Es gibt zwei Arten von Rollen, die Sie in das Rollenfeld eingeben können: 
   - Admin erteilt Administratorrechte nach der ersten Anmeldung.
   - Standard erstellt einen regulären Benutzer in Showpad.
   Das Gruppenzuordnungsfeld fügt den Benutzer automatisch in ausgewählte Gruppen ein. Sie können die Gruppen mit Kommas trennen.
   Die Felder Inhaltslizenztyp und Coach-Lizenztyp sind verfügbar, wenn Partnerlizenzen für das entsprechende Angebot aktiviert sind. Wenn dieses Feld leer gelassen wird, erhält der Benutzer keine Lizenz.
   
8.