Verwendung von ADFS für SSO mit Showpad

Ihre Vorteile

Showpad bietet einen SAML-basierten SSO-Dienst (Single Sign-On), mit dem Benutzer die Anmeldeinformationen ihrer Organisation für den Zugriff auf Showpad verwenden können. Dies vereinfacht das Leben Ihrer Benutzer mit weniger Benutzernamen und Kennwörtern, da nur ein Konto gespeichert werden muss.
Dieser Artikel beschreibt, wie Sie SSO für Showpad mit ADFS als Identitätsanbieter (IDP) einrichten können.

Schlüsselfunktionen

• Benutzer können mit ihren Windows-Anmeldeinformationen auf Showpad zugreifen
• Automatische Bereitstellung & Zuweisung von Benutzern zu den richtigen Gruppen in Showpad
• Reduzieren Sie Sicherheitsbedrohungen für den Verlust vertraulicher Daten
• Zentrales Benutzer-, Passwort- und Berechtigungsmanagement

Was Sie für den Erfolg benötigen

• Ultimate-Preisplan für Showpad
• Verfügbar als Add-On zum Showpad Plus-Preisplan
• Administratorzugriff auf Showpads Online Platform und auf Ihren ADFS-Server
• Einige ADFS-Kenntnisse können hilfreich sein
• Auf Ihrem ADFS-Server verfügbare Benutzer

Der schnelle Weg zum Erfolg

1. Aktivieren Sie SSO in Showpad
2. Konfigurieren Sie SSO mit Ihren ADFS-Servereinstellungen
3. Laden Sie die Showpad-Metadaten-XML-Datei herunter
4. Fügen Sie einen Relying Party Trust auf Ihrem ADFS-Server hinzu.
5. Verwenden Sie die heruntergeladene XML-Datei, um Daten über die vertrauenswürdige Partei zu importieren.
6. Hinzufügen einer Issuance Transformationsregel mit dem Namen UPN zu Name ID
7. Senden Sie LDAP-Attribute als Ansprüche

Ihre Schritt-für-Schritt-Anleitung

1. Gehen Sie zu Administratoreinstellungen, Anmelden, Konfiguration hinzufügen. Fügen Sie eine neue SAML 2.0-Konfiguration hinzu und geben Sie ihr einen Namen.
2. Laden Sie die Showpad-Metadaten-XML-Datei herunter, die generiert wird, nachdem ADFS im SSO-Setup von Showpad als IdP eingerichtet wurde.
   
3. Melden Sie sich auf dem ADFS-Server an und starten Sie das ADFS-Management. Klicken Sie mit der rechten Maustaste auf Relying Party Trusts und Add Relying Party Trust. Klicken Sie auf Start.
   
4. Wählen Sie die Datenquelle aus. Verwenden Sie die XML-Datei, um Daten über die vertrauenswürdige Partei aus einer Datei zu importieren.
   
5. Geben Sie den Anzeigenamen an.
   
6. Konfigurieren Sie jetzt die Multi-Faktor-Authentifizierung.
   
7. Wählen Sie in den Ausstellungsautorisierungsregeln die Option Alle Benutzer zulassen aus.
   
8. Bereit zum Hinzufügen von Trust. Weiter klicken.
   
9. Wählen Sie diese Option, um den Bildschirm Anspruchsregeln bearbeiten zu öffnen, und klicken Sie auf Schließen.
   
10. Anspruchsregeln: Diese Regeln werden benötigt, um die Kennung (Namens-ID) und die Parameter für die automatische Bereitstellung zuzuordnen.
    UPN zur Namens-ID: Fügen Sie eine Ausstellungs-Transformationsregel mit dem Namen UPN zur Namens-ID hinzu. Es muss sich um eine Regel zum Senden von LDAP-Attributen als Ansprüche handeln.
    
11. Benutzerinformationen an Showpad senden.
    Fügen Sie eine Ausgabetransformationsregel mit dem Namen UPN zu Name ID hinzu. Es muss sich um eine Regel zum Senden von LDAP-Attributen als Ansprüche handeln.