Ctrlk

Authentifizierungsmethoden und Single Sign-On (SSO)

Authentifizierungsmethoden

Steeple bietet zwei Authentifizierungsmethoden an:

  • E-Mail + Passwort : Standardmethode, jeder Mitarbeiter meldet sich mit seinen Steeple-Zugangsdaten an

  • Single Sign-On (SSO) : Anmeldung über einen Unternehmens-Identitätsanbieter (Azure AD, Okta, Google Workspace)

Was ist SSO?

SSO (Single Sign-On) ermöglicht es Mitarbeitern, sich mit ihren vorhandenen Unternehmenszugangsdaten bei Steeple anzumelden, ohne ein separates Konto erstellen zu müssen.

Vorteile

  • Zentrale Verwaltung der Zugriffe

  • Keine doppelten Konten

  • Sicherheit, abgestimmt auf die Unternehmens-Tools

  • Möglichkeit, das Benutzer-Provisioning zu automatisieren

Protokoll

Steeple implementiert SSO über SAML V2.0.

Wichtiger Hinweis

Steeple unterstützt kein Single Logout (SLO) : Sobald die Steeple-Sitzung eingerichtet ist, ist sie unabhängig von der Sitzung des Identitätsanbieters und läuft gemäß ihrer eigenen Gültigkeitsdauer ab.

Unterstützte Identitätsanbieter

  • Azure Active Directory (Microsoft Entra ID)

  • Okta

  • Google Workspace

SSO konfigurieren

Die Konfiguration erfolgt über Administration > Integrationen (/administration/integrations).

SSO mit Azure Active Directory

  1. Eine Nicht-Galerie-Unternehmensanwendung in Azure erstellen (Identity > Applications > Enterprise Applications)

  2. In Steeple: Administration > Integrationen > Installieren, den Namen des SSO-Buttons und die reservierten Domains konfigurieren

  3. Die Steeple-Metadaten in die grundlegende SAML-Konfiguration von Azure kopieren

  4. Die Benutzerattribute konfigurieren (email, first_name, last_name, provider_identifier)

  5. Die URL der Föderationsmetadaten aus Azure kopieren

  6. In Steeple importieren, indem Sie die URL einfügen und auf „Metadaten importieren“ klicken

  7. Benutzer und Gruppen in Azure zuweisen — der Administrator, der die Konfiguration durchführt, muss ebenfalls zugewiesen sein

SSO mit Okta

  1. Eine SAML-2.0-Integration in Okta erstellen (Applications > Create App Integration)

  2. Die Steeple-URLs (über Administration > Integrationen > Okta SAML > Installieren) in Okta kopieren

  3. Das Format des Name ID festlegen auf EmailAddress

  4. Die Attribute wie angegeben konfigurieren

  5. Die Metadaten-URL aus dem Tab „Sign on“ von Okta abrufen

  6. In Steeple importieren

SSO mit Google Workspace

  1. Eine benutzerdefinierte SAML-Anwendung in Google erstellen (Applications > Web and mobile > Add an app)

  2. Die Google-XML-Metadatendatei herunterladen

  3. Die Steeple-Metadaten in Google Workspace und umgekehrt konfigurieren

  4. Die Google-XML-Datei muss auf einer zugänglichen URL gehostet werden (verwenden Sie internes, sicheres Hosting, keinen öffentlichen Drittanbieterdienst), damit sie in Steeple importiert werden kann

  5. Benutzerattribute konfigurieren

Migration zu SSO

  • Dieselbe E-Mail im Unternehmensverzeichnis und in Steeple: nahtloser Übergang, das bestehende Konto wird beibehalten

  • Andere E-Mail : ein neues Konto wird erstellt — der Benutzer muss seine E-Mail-Adressen vor der Migration vereinheitlichen

Multi-Community-Architekturen (Parent/Child)

Für Organisationen mit Parent/Child-Communities ist es möglich, Gruppen des Identitätsanbieters bestimmten Steeple-Communities zuzuordnen. Die Konfiguration variiert je nach Anbieter:

  • Azure AD : Gruppen-Claims mit der object_id der Gruppe verwenden

  • Okta : Okta-Gruppen konfigurieren (Leerzeichen in den Namen durch Unterstriche ersetzen)

  • Google Workspace : das sso_group_id-Attribut hinzufügen

Was der Assistent tun kann

Der Assistent kann den Benutzer zur Seite führen Integrationen über navigate_to und die Authentifizierungskonzepte erklären. Für die detaillierte technische Konfiguration auf https://help.steeple.com/ verweisen

VorherigeEinen Mitarbeiter hinzufügenNächsteMeine Zugriffsanfrage ist ausstehend, warum?

Zuletzt aktualisiert

War das hilfreich?