Single Sign On und SCIM
      Zurück zur Startseite
      1. Flexopus Hilfezentrum
      2. Integrationen
      3. Single Sign On und SCIM

      Allgemeine Einstellungsmöglichkeiten von SAML2 für individuelle Anbieter

      Für die folgenden Anbieter haben wir individuelle Konfigurationsbeschreibungen bereitgestellt:

      SERVICE PROVIDER METADATA
      Erstellen Sie eine neue SAML2 Anbindung: Admin Dashboard > Settings > Authentication > Add Provider. Sie können mehrere Identity Provider über SAML2 mit Flexopus verknüpfen. Für jeden Provider stellen wir separiert die URLs bereits:

      • Metadata File
      • Metadata URL
      • Entity ID
      • Callback (ACS) URL. 

      SIGNATURE
      Das Signieren der an den Flexopus-Server gesendeten Assertions ist obligatorisch. Bitte beachten Sie, dass eine ungültige Signatur immer zu einem Fehler führen wird. Stellen Sie deshalb sicher, dass:

      • dass Ihr Server die Assertions signiert und nicht die gesamte Nachricht

      • dass Ihr Server die Nachrichten mit einem Schlüssel signiert, der dem Zertifikat in den Metadaten Ihres Identitätsanbieters (idp) entspricht, die Sie in Flexopus hochladen

      Die Verschlüsselung der an Flexopus gesendeten Assertions ist optional. Wenn Sie sie verschlüsseln möchten, verwenden Sie dazu bitte unser Zertifikat in den Metadaten unseres Dienstanbieters.

      ATTRIBUTE MAPPINGS
      Das folgende Mapping wird von Flexopus benötigt. Grundsätzlich empfehlen wir "urn:" mappings zu nutzen.

      'email' => [
          'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress',
          'urn:oid:0.9.2342.19200300.100.1.3',
          'http://schemas.xmlsoap.org/claims/EmailAddress',
          'urn:oid:1.2.840.113549.1.9.1',
      ],

      'name' => [
          'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name',
          'urn:oid:2.16.840.1.113730.3.1.241',
          'http://schemas.xmlsoap.org/claims/CommonName',
          'urn:oid:2.5.4.3',
      ],

      'first_name' => [
          'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname',
          'urn:oid:2.5.4.42',
      ],

      'last_name' => [
          'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname',
          'urn:oid:2.5.4.4',
      ],

      'upn' => [
          'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn',
          'urn:oid:0.9.2342.19200300.100.1.1',
          'http://schemas.xmlsoap.org/claims/UPN',
          'upn',
      ],

      'department' => [
          'department',
          'urn:oid:2.5.4.11',
      ],

      'jobtitle' => [
          'jobtitle',
          'urn:oid:2.5.4.12',
      ],

      'costcenter' => [
          'costcenter',
      ],

      Einige zusätzliche Informationen, die Ihnen helfen könnten:

      • Unser Server verlangt, dass der Typ der "NameID" "persistent" ist.
      • Departmentjobtitle und costcenter sind optionale Felder.

      SUPPORT
      Wenn Sie Hilfe bei der Konfiguration benötigen, können Sie sich gerne an uns wenden. support@flexopus.com

      R0049