Was ist für Sie drin?
Showpad bietet einen SAML-basierten Single Sign-On (SSO) Service, der es Benutzern ermöglicht, mit den Zugangsdaten ihrer Organisation auf Showpad zuzugreifen. Es erleichtert das Leben Ihrer Benutzer mit weniger Benutzernamen und Passwörtern, da es nur ein einziges Konto gibt, an das Sie sich erinnern müssen.
Dieser Artikel beschreibt, wie Sie SSO für Showpad mit Okta als Identity Provider (IDP) einrichten können. Okta-Benutzer werden Showpad-Benutzern anhand ihrer E-Mail-Adresse zugeordnet.
Sehen Sie das Erscheinungsbild
Hauptmerkmale
- Benutzer können mit ihrem Okta-Konto auf Showpad zugreifen
- Automatische Bereitstellung & Zuweisung von Benutzern zu den richtigen Gruppen in Showpad
- Reduziert die Sicherheitsbedrohungen für den Verlust vertraulicher Daten
- Zentrales Benutzer-, Passwort- und Berechtigungsmanagement
- Sie können eine Showpad-App für Okta verwenden, mit der Sie SSO einrichten können
Sie benötigen dies, um erfolgreich zu sein
- Ultimativer Preisplan oder Platform Enterprise auf Showpad
- Verfügbar als Add-On für den Showpad Plus-Preisplan
- Administratorzugriff auf die Online Platform von Showpad und Okta
- Okta-Kenntnisse können nützlich sein
- Auf Okta hinzugefügte Benutzer
Der schnelle Weg zur Faszination
Verwendung der Showpad-App in Okta
- Installieren Sie die Showpad-App in Okta
- Öffnen Sie die Registerkarte Anmelden
- Kopieren Sie die URL, die auf die Identity Provider-Metadaten verweist
- Öffnen Sie die Online Platform von Showpad und fügen Sie eine neue Single Sign-On Konfiguration mit dem Namen Okta hinzu
- Wählen Sie URL als Metadatenquelle aus und fügen Sie die Metadaten-URL des Identity Providers ein
- Auto-Provisioning aktivieren
- Kopieren Sie die Endpunktwerte für die Instanz-ID von Showpad und den Assertion Consumer Service
- In Okta fügen Sie sie in den erweiterten Anmeldeeinstellungen der Showpad-App ein.
- Speichern Sie und weisen Sie Showpad der Liste der Okta-Benutzer zu
Tun Sie dies Schritt für Schritt
Konfiguration der Showpad-App in Okta
- Suchen Sie in Okta nach der Showpad-App und klicken Sie auf Hinzufügen.
- Optional: Konfigurieren Sie, wie Ihren Benutzern die Showpad-App auf dem Anmeldebildschirm bzw. der mobilen Anwendung Ihres Unternehmens angezeigt wird, und klicken Sie auf Fertig.
- Öffnen Sie die Registerkarte Anmelden.
- Kopieren Sie die URL, die auf die Identity Provider-Metadaten verweist. Wir werden diese URL später verwenden, um Okta auf der Online Platform von Showpad zu konfigurieren.
- Lassen Sie das Anmeldefenster in Okta geöffnet und öffnen Sie eine neue Registerkarte in Ihrem Browser. Gehen Sie zur Online Platform von Showpad und öffnen Sie die Administrator-Einstellungen.
- Öffnen Sie die Registerkarte Anmelden und klicken Sie auf Konfiguration hinzufügen.
- Geben Sie Ihrer neuen Konfiguration einen Namen, vorzugsweise Okta, und wählen Sie SAML 2.0 als Protokoll aus.
- Wählen Sie URL als Metadatenquelle aus und fügen Sie die Metadaten-URL des Identity Providers in dieses Feld ein. Verwenden Sie SHA-256 als Hash-Algorithmus und wählen Sie das Element NameID als Benutzeridentität aus. Showpad unterstützt auch das ältere SHA-1-Format.
- Sie können die automatische Bereitstellung aktivieren. Dies bedeutet, dass, wenn sich ein Benutzer bei Showpad zum ersten Mal mit den Okta - Anmeldeinformationen anmeldet, der Benutzer automatisch in Showpad erstellt wird. Klicken Sie auf Speichern.
- Öffnen Sie das Informationsfenster Ihrer neuen Konfiguration.
- Erstellen Sie eine Kopie der Endpunktwerte für die Instanz-ID von Showpad und Assertion Service Provider und klicken Sie dann auf OK.
- Kehren Sie zu Okta zurück und öffnen Sie die Registerkarte Anmelden der Showpad-App. Fügen Sie in den erweiterten Anmeldeeinstellungen die Informationen ein, die Sie von der Showpad Online Plattform kopiert haben.
- Speichern Sie die Konfiguration.
- Weisen Sie die Showpad-Anwendung Ihren Okta-Benutzern zu.
- Benutzer können sich nun mit ihrem Okta-Konto anmelden.
Verwendung von Showpad-Benutzergruppen und Okta
Okta ermöglicht das Senden von Benutzergruppen an Showpad basierend auf einem Filter (,,Beginnt mit", ,,Beinhaltet", ,,Gleich" oder ,,Regex".) Wenn wir einen regulären Ausdruck (Regex) auswählen, können wir alle Benutzergruppen von Okta für einen bestimmten Benutzer senden.
Wir möchten die Standardbenutzergruppe ,,Alle" von Okta ignorieren, da wir nach der automatischen Bereitstellung die folgenden gleichlautenden Benutzergruppen in Showpad haben würden: ,,Alle Benutzer", ,,Alle".
Der reguläre Ausdruck kann Folgendes sein: ^(?!Alle$).* Um jede Benutzergruppe mit Ausnahme der standardmäßigen Okta-Benutzergruppe zu senden oder verwenden Sie (.),* um jede Benutzergruppe zu senden.
Hinweis: Während die Gruppenerstellung über Okta erfolgen kann, werden den neuen Benutzern bei der Anmeldung keine Inhalte angezeigt, sofern die Gruppe noch nicht mit den zugeordneten Erfahrungen vorhanden ist. Das bedeutet, dass wenn sich ein Benutzer mit einer neuen Benutzergruppe anmeldet, diese Gruppe standardmäßig keine Erfahrungen mit ihr hat.
Fügen Sie die Attributanweisungen hinzu. Die Attributanweisungen sind die Daten, die an Showpad gesendet werden. Der Attributname (links) ist der Name, den wir in Showpad eingeben, um ihn unseren Daten zuzuordnen.
Die Attributwerte (rechts) sind die Werte von Okta, die wir diesen Attributen zuordnen.
Wir geben die E-Mail-Adresse des Okta-Benutzers mit der E-Mail-Adresse des Benutzers ein und bilden sie auf dem E-Mail-Attribut ab.
vorname | benutzer.vorName | |
nachname | benutzer.nachname | |
benutzer.email | ||
rolle | benutzer.rolle | |
benutzergruppen | Regex: ^ (?!Alle$).* |
Erstellen Sie ein neues Attribut mit dem NamenBenutzerrolle, Variablenname: Rolle, wobei Datentypzeichenfolge und erforderliches Attribut aktiviert sind. Sie können die Rolle ausfüllen. Werte können beispielsweise admin/tablet sein, wenn Sie in Okta einen neuen Benutzer erstellen. Wenn Sie die Benutzerrolle in Okta verwalten möchten, können Sie ein neues Feld in Okta erstellen, indem Sie auf Verzeichnis, Profil-Editor, Benutzer bearbeiten, Attribut hinzufügen gehen. Wählen Sie aus, dass dies eine interne App ist, und klicken Sie auf Fertigstellen.