SSO für Showpad mit PingOne einrichten

Showpad bietet einen SAML-basierten Single Sign-On (SSO)-Service, der es Benutzern ermöglicht, Showpad mit den Anmeldeinformationen ihrer Organisation zu nutzen. Dies vereinfacht das Leben der Benutzer, da weniger Benutzernamen und Passwörter benötigt werden, da nur ein Konto zu merken ist.

Dieser Artikel beschreibt, wie Sie SSO für Showpad mit PingOne als Identity Provider (IDP) einrichten können. PingOne-Nutzer werden Showpad-Nutzern anhand ihrer E-Mail-Adresse zugeordnet.

Hauptmerkmale

• Benutzer können mit ihrem PingOne-Konto auf Showpad zugreifen
• Automatische Bereitstellung & Zuweisung von Benutzern zu den richtigen Gruppen in Showpad
• Reduzieren Sie Sicherheitsbedrohungen für den Verlust vertraulicher Daten
• Zentralisierte Nutzer-, Passwort- und Berechtigungsverwaltung

Sie benötigen dies, um erfolgreich zu sein

Der schnelle Weg

1. Erstellen Sie eine neue SAML 2.0-App in PingOne.
2. Kopieren Sie die PingOne IDP-Metadaten-URL.
3. Ordnen Sie PingOne- und Showpad-Attribute zu.
4. Fügen Sie die SSO-Konfiguration in Showpad hinzu.
5. Fügen Sie PingOne-Metadaten hinzu.
6. Überprüfen Sie die Attributzuordnungen.

Tun Sie dies Schritt für Schritt

Hinweis: Wir tun unser Bestes, um mit den Plattformen, mit denen Showpad verbunden werden kann, auf dem Laufenden zu bleiben. Allerdings werden wir nicht über Änderungen ihrer Verfahren informiert.

1. In PingOne beginnen Sie mit dem Hinzufügen einer neuen SAML-Anwendung. Als Administrator sehen Sie möglicherweise eine Verknüpfung zum Hinzufügen einer neuen SAML-Anwendung, wenn Sie sich zum ersten Mal anmelden. Sie können auch auf das Verbindungssymbol im linken Menü klicken und auf das Plus-Symbol neben Anwendungen klicken.
2. Geben Sie einen Namen, eine Beschreibung und ein optionales Symbol für Ihre Anwendung an.
3. Wählen Sie unter Anwendungstyp SAML-Anwendung aus und klicken Sie dann auf Konfigurieren.
4. Auf der SAML-Konfigurationsseite wählen Sie Manuell eingeben und fügen Sie die folgenden Informationen hinzu:
   
   • ACS-URL - Dies ist die URL Ihrer Showpad-Domain mit "/sso/acs" am Ende. Dies ist ein temporärer Platzhalter, der durch die dynamisch generierte URL von Showpad ersetzt wird, sobald die Konfiguration auf der Showpad-Seite erstellt wurde.
   • Entity-ID - Dies ist die URL Ihrer Showpad-Domain.
5. Klicken Sie auf Speichern. Dadurch werden die Anwendungsdetails auf der Registerkarte Übersicht geöffnet.
6. Wählen Sie die Registerkarte Konfiguration und kopieren Sie die IDP-Metadaten-URL.
   

   Hinweis: Alternativ können Sie die Metadaten in einer XML-Datei herunterladen, indem Sie auf Metadaten herunterladen klicken.

7. Wählen Sie als Nächstes die Registerkarte Attributzuordnungen und klicken Sie auf das Stiftsymbol, um festzulegen, welche PingOne-Attribute den Showpad-Attributen entsprechen.
8. Definieren Sie die PingOne-Attribute, die Showpad entsprechen. Zusätzlich zum Attribut saml_subject sind die Showpad-Attribute E-Mail, Vorname und Nachname obligatorisch. Klicken Sie auf +Hinzufügen, um zusätzliche Attribute hinzuzufügen.
   
   • In Showpad werden Benutzer durch ihren Benutzernamen identifiziert, der immer eine E-Mail-Adresse ist. Wenn dies in Ihrer Konfiguration nicht der Fall ist, stellen Sie sicher, dass Sie ein anderes Attribut auswählen (wie E-Mail-Adresse), das als E-Mail formatiert ist, aber den Benutzer dennoch eindeutig identifiziert, um es für das saml_subject-Attribut zu verwenden.
   • Sie können neue PingOne-Attribute erstellen und dann einen erweiterten Ausdruck für die folgenden Showpad-Attribute erstellen:
     

     Showpad-Attribut	Verfügbare Werte	Beschreibung
     Rollenfeld	Tablet (Benutzer) oder Admin	Wenn ein nicht erkannter Wert in Showpad präsentiert wird, wird der Standardwert Tablet verwendet. Dies stellt einen normalen Benutzer dar.
     Gruppenzuweisungsfeld	Showpad erwartet, dass der Wert dieses Attributs eine durch Kommas getrennte Liste von Gruppennamen ist.	Dies wird verwendet, um Benutzer automatisch in Showpad-Gruppen bereitzustellen. Während der Anmeldung weist Showpad den Benutzer der angegebenen Liste von Gruppen zu. Wenn die Gruppe nicht existiert, wird Showpad sie erstellen. Beachten Sie, dass der Name des Attributs spezifisch für Ihre Einrichtung sein wird.

9. Klicken Sie auf Speichern.
10. Klicken Sie in Ihrer Showpad-Organisation auf das Zahnradsymbol, um die Einstellungen zu öffnen, und navigieren Sie im linken Menü zu Sign On.
11. Klicken Sie auf Konfiguration hinzufügen, geben Sie einen Namen ein (z. B. PingOne SSO), und wählen Sie das SAML 2.0-Protokoll im Dropdown-Menü aus. Klicken Sie auf Weiter.
12. Wenn Sie die XML-Datei von PingOne heruntergeladen haben, wählen Sie XML als Metadatenquelle und fügen Sie den Inhalt der Datei in das Metadaten-XML-Feld ein. Wenn nicht, wählen Sie URL als Metadatenquelle und geben Sie die von PingOne kopierte URL in das Metadaten-URL-Feld ein.
13. Wählen Sie SHA-256 als Hash-Algorithmus. Wenn gewünscht, können Sie die automatische Bereitstellung aktivieren, indem Sie das entsprechende Kontrollkästchen ankreuzen.
14. Klicken Sie auf Speichern.
15. Klicken Sie auf der Anmeldungsübersichtsseite auf das Info-Symbol Ihrer neu hinzugefügten Konfiguration und kopieren Sie den Assertion Consumer Service Endpoint.
16. Öffnen Sie in PingOne Ihre Showpad-Anwendung, klicken Sie auf das Stiftsymbol und fügen Sie den Assertion Consumer Service Endpoint in das Feld ACS URLS ein.
17. Klicken Sie auf Speichern.
18. Aktivieren Sie die Anwendung, indem Sie den Schalter neben dem Namen Ihrer Showpad-Anwendung anklicken.