LogoLogo
  • Handbuch Caymland M4
  • Dashboard
  • Kontakte
    • Kontakte verwalten
      • Kontaktübersicht
      • Kontaktüberwachung
    • Kontakte importieren
    • Segmente erstellen und verwalten
    • Kontaktfelder verwalten
    • Frequenzregeln
    • Einstellungszentrum
    • Nachrichtenwarteschlange
    • Unternehmen
  • Elemente
    • Dateien
      • Dateien verwalten
      • Dateien im Formularmodus
    • Formulare
      • Formulare verwalten
      • Progressive Datensammlung
      • Angereicherte Videos
    • Seiten
      • Seiten verwalten
      • Fehlerbehebung
    • Dynamische Inhalte
  • Kanäle
    • E-Mails
      • E-Mails verwalten
    • E-Mail Versand
    • Erweiterter E-Mail Bericht
    • Textnachrichten (SMS)
    • Störer
    • Mobile Push-Benachrichtigungen
  • Mailbox
    • Posteingang
    • Postausgang
    • Kontakte in der Mailbox
    • Regeln
    • Textbausteine
    • Klassifikation
  • Kampagnen
    • Kampagnen verwalten
    • Kampagnen-Builder
      • Zeitbezogene Kampagnen
    • Kampagnenereignisse
    • Fehlerbehebung
  • Bestellungen
    • Broschüreneinstellung
    • Broschürenbestellungen
  • Punkte
    • Fehlerbehebung
  • Phasen
  • Berichte
  • Kategorien
  • Use Cases
    • Sales
    • Bildung
    • Community
    • Political
  • SAML SSO
  • Tips & Tricks
  • Schnittstellen
  • API
Powered by GitBook
On this page
  • SAML aktivieren
  • Konfigurieren der IDP
  • Einloggen
  • SAML deaktivieren

SAML SSO

SAML ist ein Single-Sign-On-Protokoll, das die einmalige Anmeldung und die Erstellung von Benutzern in Caymland unter Verwendung eines Identitätsanbieters (IDP) als Quelle eines Drittanbieters ermöglicht.

SAML aktivieren

Um die SAML-Unterstützung in Caymland zu aktivieren, benötigen Sie zunächst die Metadaten xml der IDP. Diese wird Ihnen von der IDP zur Verfügung gestellt. Wenn es sich um eine URL handelt, rufen Sie die URL auf und speichern Sie den Inhalt in einer xml-Datei.

Gehen Sie zu Konfiguration -> Benutzer-/Authentifizierungseinstellungen. Laden Sie dann diese Datei als Identity provider metadata file.

Es wird empfohlen, eine Nicht-Administratorrolle zu erstellen, die als Standardrolle für erstellte Benutzer verwendet wird. Wählen Sie diese Rolle im Fenster Default role for created users dropdown.

Konfigurieren der IDP

Die IDP kann nach den folgenden Einstellungen fragen:

1) Entity ID - Dies ist die URL der Website und wird oben in den Benutzer-/Authentifizierungseinstellungen angezeigt. Kopieren Sie diese genau so wie sie ist in den IDP.

2) Service provider metadata - wenn eine URL angefordert wird, verwenden Sie https://your-caymland.com/saml/metadata.xml. Wenn es sich um eine Datei handelt, navigieren Sie zu dieser URL und speichern Sie den Inhalt als XML-Datei.

3) Assertion consumer service - Verwenden Sie https://your-caymland.com/s/saml/login_check

4) Issuer - sollte von der IDP bereitgestellt werden, ist aber oft konfigurierbar. Wenn es sich um eine URL handelt, stellen Sie sicher, dass das Schema (http:// und https://) nicht Teil der URL ist.

5) Verify request signatures oder ein SSL-Zertifikat - Wenn der IDP die Verschlüsselung und Validierung von Anfragesignaturen von Caymland an den IDP unterstützt, erzeugen Sie ein selbstsigniertes SSL-Zertifikat. Laden Sie das Zertifikat und den privaten Schlüssel über Caymlands Konfiguration -> Benutzer-/Authentifizierungseinstellungen unter dem MenüpunktUse a custom X.509 certificate and private key to secure communication between Caymland and the IDP.Abschnitt. Laden Sie dann das Zertifikat in die IDP hoch.

6) Custom attributes - Caymland erfordert 3 benutzerdefinierte Attribute, die in den IDP-Antworten für den Benutzer enthalten sein müssen: E-Mail, Vorname und Nachname. Der Benutzername wird ebenfalls unterstützt, ist aber optional. Konfigurieren Sie die von der IDP verwendeten Attributnamen in Caymland's Konfiguration -> Benutzer-/Authentifizierungseinstellungen unter dem Menüpunkt Enter the names of the attributes the configured IDP uses for the following Caymland user fields. Abschnitt.

Einloggen

Sobald Caymland mit der IDP und die IDP mit Caymland konfiguriert ist, leitet Caymland die Anmeldungen standardmäßig auf die Anmeldeseite der IDP um. /s/loginist nach wie vor für direkte Anmeldungen verfügbar, muss aber direkt aufgerufen werden.

Melden Sie sich bei der IDP an, wo Sie zu Caymland zurückgeleitet werden. Wenn der Austausch erfolgreich war, wird der Benutzer erstellt, sofern er noch nicht existiert, und angemeldet.

SAML deaktivieren

Um SAML zu deaktivieren, klicken Sie einfach auf die Schaltfläche Remove Link rechts neben demIdentity provider metadata file Label.

PreviousPoliticalNextTips & Tricks

Last updated 7 months ago