Single Sign On und SCIM
      Zurück zur Startseite
      1. Flexopus Hilfezentrum
      2. Integrationen
      3. Single Sign On und SCIM

      Allgemeine Einstellungsmöglichkeiten von SAML2 für individuelle Anbieter

      Für die folgenden Anbieter haben wir individuelle Konfigurationsbeschreibungen bereitgestellt:

      SERVICE PROVIDER METADATA
      Unter dem folgenden Link finden Sie ein Beispiel metadata file:
      https://demo.flexopus.com/internal-api/auth/integrations/saml2/metadata
      Die Daten für Ihre eigene Instanz finden Sie unter folgender URL:
      https://{your-company-subdomain}.flexopus.com/internal-api/auth/integrations/saml2/metadata

      SIGNATURE
      Das Signieren der an den Flexopus-Server gesendeten Assertions ist obligatorisch. Bitte beachten Sie, dass eine ungültige Signatur immer zu einem Fehler führen wird. Stellen Sie deshalb sicher, dass:

      • dass Ihr Server die Assertions signiert und nicht die gesamte Nachricht

      • dass Ihr Server die Nachrichten mit einem Schlüssel signiert, der dem Zertifikat in den Metadaten Ihres Identitätsanbieters (idp) entspricht, die Sie in Flexopus hochladen

      Die Verschlüsselung der an Flexopus gesendeten Assertions ist optional. Wenn Sie sie verschlüsseln möchten, verwenden Sie dazu bitte unser Zertifikat in den Metadaten unseres Dienstanbieters.

      MAPPINGS
      Das folgende Mapping wird von Flexopus benötigt. Grundsätzlich empfehlen wir "urn:" mappings zu nutzen.

      'email' => [
          'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress',
          'urn:oid:0.9.2342.19200300.100.1.3',
          'http://schemas.xmlsoap.org/claims/EmailAddress',
          'urn:oid:1.2.840.113549.1.9.1',
      ],

      'name' => [
          'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name',
          'urn:oid:2.16.840.1.113730.3.1.241',
          'http://schemas.xmlsoap.org/claims/CommonName',
          'urn:oid:2.5.4.3',
      ],

      'first_name' => [
          'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname',
          'urn:oid:2.5.4.42',
      ],

      'last_name' => [
          'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname',
          'urn:oid:2.5.4.4',
      ],

      'upn' => [
          'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn',
          'urn:oid:0.9.2342.19200300.100.1.1',
          'http://schemas.xmlsoap.org/claims/UPN',
          'upn',
      ],

      'department' => [
          'department',
          'urn:oid:2.5.4.11',
      ],

      'jobtitle' => [
          'jobtitle',
          'urn:oid:2.5.4.12',
      ],

      Einige zusätzliche Informationen, die Ihnen helfen könnten:

      • Unser Server verlangt, dass der Typ der "NameID" "persistent" ist.
      • Department und jobtitle sind optionale Felder.

      SUPPORT
      Wenn Sie Hilfe bei der Konfiguration benötigen, können Sie sich gerne an uns wenden. support@flexopus.com

      R0049