Andere SSO-Anbieter
      Zurück zur Startseite
      1. Flexopus Hilfezentrum
      2. Integrationen
      3. Andere SSO-Anbieter

      Ping Identity (SAML2 SSO)?

      Die Verbindung von Ping Identity mit Flexopus ist über das Standard-Authentifizierungsprotokoll SAML2 möglich. Zusätzlich können Sie die SCIM-API für die Synchronisation von Benutzern konfigurieren.

      In diesem Artikel werden die folgenden Schritte beschrieben:

      Was ist Ping Identity?

      Ping Identity bietet föderiertes Identitätsmanagement und selbst gehostete Identitätszugriffsmanagement (IAM)-Lösungen für Web-Identitäten und Single-Sign-On-Lösungen an. Ping Identity ist eine von mehreren Organisationen, die sich um die Bereitstellung von Standards bemühen, die Passwörter für die Authentifizierung bei Web-Anwendungen ersetzen.

      Besuchen Sie die offizielle Website für weitere Informationen: https://www.pingidentity.com/

      SAML2 Single Sign On (SSO) Konfiguration zwischen Okta und Flexopus für die Benutzerauthentifizierung

      Folgen Sie diesen Anweisungen:

      1. Wählen Sie den Menüpunkt Connectors
        Screen Shot 2022-10-14 at 11-26-38-png
      2. Wählen Sie den Menüpunkt Application und klicken Sie oben auf das Plus Symbol um eine neue Anwendung zu erstellen.
        Screen Shot 2022-10-14 at 11-28-51-png
      3. Name: Flexopus
        Description: Desk Sharing Software
        Select: SAML Application
        Screen Shot 2022-10-14 at 11-30-09-png
      4. Import from URL
        https://{your-flexopus-domain}/internal-api/auth/integrations/saml2/metadata
        Screen Shot 2022-10-14 at 11-33-22-png
      5. Die URL wird im nächsten Schritt automatisch importiert. Klicken Sie auf Speichern (Save).
        Screen Shot 2022-10-14 at 11-34-22-png
      6. Konfigurieren Sie die folgenden Attribut Zuordnungen
        Screen Shot 2022-10-14 at 11-54-00-png
        Attributes PingOne Mappings Required
        saml_subject User ID yes
        http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress Email Address yes
        http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn Username no
        http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname Family Name no
        http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname Given Name no
        http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name Formatted no
        department Type no
        jobtitle Title no
        *Beachten Sie, dass die Abteilung und der Jobtitel nur ein optionales Attribut für Flexopus sind. Sie können sie auch leer lassen.
      7. Öffen Sie die Registerkarte Konfiguration und kopieren Sie die IDP-Metadaten-URL.
        Screen Shot 2022-10-14 at 11-37-01-png
      8. Öffnen Sie das Flexopus Admin Dashboard > Einstellungen > Authentifizierung > Anbieter hinzufügen > SAML2 SSO
        Wählen Sie als Konfigurationsmethode 'Metadaten URL'
        Fügen Sie die IDP Metadaten URL ein.
        SAML2 Anmeldelabel: SSO Login (dies wird der Text auf der Login-Schaltfläche sein)
        Gruppen synchronisieren: Lassen Sie das Feld leer. Dies ist nur für Kunden relevant, die keine SCIM-Verbindung zu ihrem IDP-Anbieter haben. Okta bietet eine SCIM-API für die Bereitstellung von Gruppen und Benutzern.
        Vergessen Sie nicht die Einstellungen zu speichern.
        Einstellungen_-_Flexopus-1
      9. Klicken Sie oben auf die Umschalttaste, um die Verbindung zu aktivieren:
        Screen Shot 2022-10-14 at 11-38-33-png
      10. Weisen Sie der Flexopus-Anwendung im Ping Identity Dashboard einen Testbenutzer zu, um die Verbindung zu testen.
      11. (optional) Fehlersuche:
        Bitte schauen Sie noch einmal im Konfigurationshandbuch nach oder kontaktieren Sie unseren Support: support@flexopus.com

      SCIM-API-Konfiguration zwischen Ping Identity und Flexopus für die Bereitstellung von Benutzern und Gruppen 

      Optional können Sie auch eine Benutzer- und Gruppen-Synchronisation zwischen Okta und Flexopus konfigurieren.

      Was ist SCIM? 

      SCIM (System for Cross-Domain Identity Management) ist ein offener Standard, der die Automatisierung der Benutzerbereitstellung ermöglicht. Er wurde 2011 geschaffen, als klar wurde, dass die Technologie der Zukunft cloudbasiert sein würde. SCIM kommuniziert Benutzeridentitätsdaten zwischen Identitätsanbietern (z. B. Unternehmen mit mehreren Einzelnutzern) und Dienstanbietern, die Benutzeridentitätsinformationen benötigen (z. B. SaaS-Unternehmensanwendungen)

      Leider ist der Dienst von Ping Identity nicht kostenlos, so dass wir die Verbindung noch nicht testen konnten.  Flexopus unterstützt das SCIM 2.0-Protokoll, so dass Sie es für die folgenden Anwendungsfälle nutzen können:

      • Benutzer bei Flexopus anlegen
      • Vorhandene Nutzer aktualisieren
      • Gruppen bei Flexopus erstellen
      • Gruppen bei Flexopus aktualisieren
      • Benutzer deaktivieren

      Die folgenden Informationen und Links können Ihnen bei der Konfiguration von SCIM helfen:

      1. Für die SCIM-Verbindung müssen Sie die Anwendung SCIM Provisioner von Ping Identity installieren und die Verbindung dort konfigurieren: https://docs.pingidentity.com/bundle/pingfederate-scim-connector/page/ulk1563995050657.html
      2. SCIM connector base URL: https://{your-flexopus-domain}/api/scim/v2
      3. Authentication Mode: HTTPS Header
      4. Unique Identifier for users: upn
      5. SCIM Version: 2.0
      6. Stellen Sie sicher, dass Sie nicht mehr Attribute als nötig synchronisieren. Es werden dieselben Attribute benötigt wie bei SAML2. Sie werden nur um eine Erweiterung ergänzt: Der DisplayName sollte als eine Zeichenkette gesendet (Vorname und Nachname zusammen)
      7. Die Konfiguration Ihres SCIM Provisioner-Servers vor Ort finden Sie hier:
         Connectors > PingFederate
        Screen Shot 2022-10-14 at 11-59-04-png
      8. Wenn Sie Hilfe bei der Konfiguration benötigen, können Sie sich gerne an uns wenden. Wir unterstützen Sie gerne mit unserem Software-Team: support@flexopus.com

      R0086