Alle Kollektionen
Nutzerverwaltung
Single sign-on (SSO) einrichten
Single sign-on (SSO) einrichten

SAML single sign-on (SSO) einrichten und in Propstack nutzen.

Ben Pieper avatar
Verfasst von Ben Pieper
Vor über einer Woche aktualisiert

Mit einem Single sign-on könnt Ihr als Nutzer über eine einzige Authentifizierungsquelle in Propstack anmelden. Wie die SSO Funktion in Propstack aktiviert und genutzt wird, erfahrt Ihr in diesem Artikel.

SSO in Propstack aktivieren

Die SSO Funktion könnt Ihr in Propstack unter Verwaltung > Systemeinstellungen aktivieren.

Dafür müsst Ihr eine gültige Identity Provider URL eintragen, mit Verweis auf die zu verwendende SAML Datei. Wie die URL der SAML Datei bei Microsoft und Google abgerufen werden, erklären wir im nächsten Schritt.

Die Login Methode beschreibt, ob ausschließlich SSO zur Anmeldung in Propstack genutzt werden soll, was bedeutet, dass der Login mit Passwort und E-Mail nicht mehr möglich ist. Oder ob SSO und eine E-Mail Anmeldung parallel möglich sein soll.

Wichtiger Hinweis: Wir empfehlen beim Einrichten der SSO Funktion immer beide Login Möglichkeiten (SSO+Mail) zu nutzen.


SAML Microsoft

Um einen SSO Login mit Microsoft zu ermöglichen, sind die folgenden Schritte nötig.

Erstellung einer neuen Anwendungsintegration

  1. Im Microsoft Azure Portal anmelden: https://portal.azure.com/

  2. Im linken Menü "Azure Active Directory" auswählen.

  3. Eine neue (Unternehmen) Anwendung hinzufügen und im darauffolgenden Schirm "Eigene Anwendung erstellen" klicken.

  4. Einen Namen für die Anwendung vergeben, z.B. "Propstack" und die Option "Integrate any other application you don't find in the gallery" aktivieren.

SAML-Integration

In diesem Schritt richtet Ihr die eben erstellte Anwendung für SSO ein. Dafür ruft Ihr wieder das Azure Active Directory auf, wählt im linken Menü Unternehmensanwendungen und anschließend unsere gerade erzeugte Anwendung aus.

Alternativ könnt Ihr die erzeugte Anwendung über die Suche finden und auswählen.

Innerhalb der Anwendung, im linken Menü zu den Punkt "Einmaliges Anmelden" navigiert Ihr Euch und wählt anschließend als SSO-Methode "SAML" aus.

Jetzt Könnt Ihr mit der Einrichtung von SAML für unsere Anwendung beginnen. Dafür klickt Ihr in dem Bereich "Grundlegende SAML-Konfiguration" auf das Stift Symbole um den Bearbeitungsmodus zu öffnen.

Im folgenden Fenster tragt Ihr die Werte für Bezeichner (Entitäts-ID)
und die Antwort-URL (Assertionsverbraucherdienst-URL) ein. Die anderen Werte müssen nicht ausgefüllt werden.

Bezeichner (Entitäts-ID):

Jetzt könnt Ihr die App URL aus dem Bereich "SAML Zertifikate" kopieren, indem Ihr bei dem Feld "App Verbundmetadaten-URL" auf das Kopie Symbole klickt.

Diese Verbundmetadaten-URL könnt Ihr nun in Propstack unter Verwaltung >
Systemeinstellungen > SAML Single Sign-on (SSO)
hinterlegen und so SSO für Propstack aktivieren.

Benutzerzuweisung

Als letzten Schritt müsst Ihr entscheidenm, welche Benutzer das SSO Verfahren nutzen dürfen oder ob es für alle Benutzer aktiviert wird. Um die Anmeldung in Propstack mit SSO für alle Benutzer freizugeben, wählt Ihr zuerst wieder unsere erstellte Anwendung in Azure aus und navigiert zu den Eigenschaften der Anwendung (Verwalten > Eigenschaften). Dort findet Ihr den Punkt "Zuweisung erforderlich" und stellt diesen auf "Nein", damit alle Benutzer die Anwendung und somit das SSO Verfahren nutzen können.

Wenn nur einzelnen Benutzer die Möglichkeit eingeräumt werden soll, dass SSO Verfahren zu nutzen, so könnt Ihr diese explizit hinzufügen. Dafür in den Bereich "Benutzer und Gruppen" wechseln. In diesem Bereich könnt Ihr einzelne Benutzer zu Anwendung hinzufügen.

SAML Google

Um einen SSO Login mit Google zu ermöglichen, sind die folgenden Schritte nötig.

Erstellung einer neuen SAML App

  1. In der Google Admin Console anmelden: https://admin.google.com/

  2. Im linken Menü "Apps" und dann "Web und mobile Apps" auswählen.

  3. Eine neue App hinzufügen und im Dropdown "Benutzerdefinierte SAML-App hinzufügen" auswählen.

  4. Einen App-Namen eingeben, z.B. "Propstack" und auf weiter klicken.

  5. Metadaten herunterladen und für später speichern. Anschließend auf weiter klicken.

  6. Nun können wir die Entitäts-ID und ACS-URl eintragen. Außerdem beim Name-ID-Format -> EMAIL auswählen und auf weiter klicken.

  7. Im letzten Fenster "Fertigstellen" auswählen, damit die App erstellt wird.

Entitäts-ID:

ACS-URL:

Nutzerzugriff konfigurieren

  1. Die vorher erstellt App aufrufen und auf Nutzerzugriff klicken.

  2. Bei Dienststatus für alle aktiviert auswählen.

Metadaten in Propstack hinterlegen

  1. Nun auf SAML-XML hochladen klicken und die XML Datei aus Schritt 5 hochladen. Anschließend speichern klicken und wir haben SSO für Google konfiguriert.

Hat dies Ihre Frage beantwortet?