Benutzen von PingOne für SSO mit Showpad

Ihre Vorteile

Showpad bietet einen SAML-basierten Single Sign-On (SSO) Service, mit dem Benutzer die Anmeldeinformationen ihrer Organisation für den Zugriff auf Showpad. Es vereinfacht das Leben Ihrer Benutzer mit weniger Benutzernamen und Kennwörtern, da nur ein Konto gespeichert werden muss.

Dieser Artikel beschreibt, wie Sie SSO für Showpad mit PingOne als Identity Provider (IDP) einrichten können. PingOne-Nutzer werden Showpad-Nutzern anhand ihrer E-Mail-Adresse zugeordnet.

Schlüsselfunktionen

• Benutzer können mit ihrem PingOne-Konto auf Showpad zugreifen
• Automatische Bereitstellung & Zuweisung von Nutzern zu den richtigen Showpad-Gruppen
• Reduzieren Sie Sicherheitsbedrohungen für den Verlust vertraulicher Daten
• Zentrales Benutzer-, Passwort- und Berechtigungsmanagement

Was Sie zum Erfolg benötigen

• Ultimativer Preisplan für Showpad
• Verfügbar als Add-On zum Showpad Plus-Preisplan
• Administratorzugriff auf Showpads Online Platform und PingOne
• Einige PingOne-Kenntnisse können hilfreich sein
• Fügen Sie einige eindeutige Benutzer zu PingOne hinzu

Der schnelle Weg zum Erfolg

1. Erstellen Sie eine neue SAML 2.0-App in PingOne
2. Laden Sie die PingOne SAML-Metadaten herunter
3. Aktivieren Sie SSO auf der Online Platform von Showpad
4. Fügen Sie die XML-Metadaten aus PingOne in die Showpad-SSO-Konfiguration ein
5. Laden Sie die Showpad-XML-Metadaten herunter
6. Importieren Sie die XML-Metadaten in PingOne
7. Melden Sie sich mit Ihrem PingOne-Konto an

Führen Sie dies Schritt-für-Schritt aus

1. Fügen Sie eine neue SAML-Anwendung in PingOne hinzu. Rufen Sie als Administrator die Seite Meine Anwendungen Ihres PingOne-Kontos auf, auf der Sie alle Ihre SSO-Anwendungen finden. Klicken Sie auf Add Application und wählen Sie New SAML Application.
   
2. Geben Sie einen Namen, eine Beschreibung und ein optionales Symbol für Ihre Anwendung an.
   
3. Nachdem alle grundlegenden Anwendungsdetails bestätigt wurden, müssen Sie die PingOne SAML-Metadaten herunterladen, um SSO auf dem Showpad zu konfigurieren. Verwenden Sie den Download-Link auf der Seite Anwendungskonfiguration.
   
   Lassen Sie dieses Fenster geöffnet, während Sie mit dem nächsten Schritt fortfahren.
4. Gehen Sie als Administrator zu Admin Optionen, öffnen Sie die Registerkarte Anmelden und Konfiguration hinzufügen. Wählen Sie SAML 2.0.
   
5. Geben Sie einen Namen (z. B. PingOne) ein und wählen Sie XML als Metadatenquelle aus. Fügen Sie die XML-Metadaten aus der Datei ein, die Sie von der PingOne-Konsole heruntergeladen haben.
   
   Wenn Sie einen Online-Speicherort für diese Metadaten haben, können Sie die URL zur XML-Datei angeben. Auf diese Weise können Sie Ihre Einstellungen online aktualisieren, anstatt aktualisierte XML-Metadaten hochzuladen, wenn sich die Konfiguration ändert.
   

   Vergewissern Sie sich, dass im Abschnitt Benutzeridentität das Kontrollkästchen "Identität befindet sich im Element NameID des Betreffs" aktiviert ist. Die NameID von PingOne ist normalerweise die E-Mail-Adresse, was der Showpad-Anforderung entspricht, dass eine Identität einer Showpad-E-Mail-Adresse zugeordnet werden soll.
   
   Als Hash-Algorithmus ist der Standard SHA-256, aber Showpad unterstützt auch den älteren SHA-1.

   
6. Laden Sie nach der Konfiguration die Showpad-XML-Metadaten herunter, um diese im nächsten Schritt zu verwenden.
   
7. Kehren Sie zur Seite Anwendungskonfiguration von PingOne zurück und laden Sie die Showpad-XML-Metadaten hoch, die Sie im vorherigen Schritt heruntergeladen haben. Nachdem Sie die Showpad-XML-Metadaten hochgeladen haben, werden die meisten Felder ausgefüllt sein. Sie können die URL vom "Single Logout Endpoint" zum "Single Logout Response Endpoint" kopieren.
   Ändern Sie den Signaturalgorithmus in SHA-256.
   
8. Klicken Sie auf Weiter. Wenn Sie PingOne so konfiguriert haben, dass die Name-ID mit der E-Mail-Adresse übereinstimmt, können Sie den Schritt "Attributzuordnung" überspringen und die Einrichtung abschließen.
   
9. Wenn Sie die Anmeldeseite von Showpad besuchen, sehen Sie eine zusätzliche Anmeldemethode, mit der Sie sich mit Ihrem PingOne-Konto anmelden können. Wenn Sie den Fehler "Ungültige Anmeldeinformationen" erhalten, bedeutet dies, dass Showpad keine Benutzer finden konnte mit einer E-Mail-Adresse, die mit der übereinstimmt, von dem Benutzer, der versucht sich anzumelden.