Single Sign-On (SSO) ist ein Authentifizierungsprozess, der es Benutzern ermöglicht, mit einer Anmeldung auf mehrere Anwendungen zuzugreifen, anstatt jedes Mal Benutzernamen und Passwort eingeben zu müssen. Dieser Artikel enthält wichtige Informationen zur SSO-Funktion von Netstock, einschließlich Terminologie, Anforderungen, Implementierungs- und Wartungsschritten.
Wenn Sie SSO aktivieren, wird sich der Anmeldebildschirm folgendermaßen anpassen:
In diesen Anmeldebildschirm:
Sobald SSO aktiviert ist, können Benutzer ihre bisherigen Anmeldeinformationen nicht mehr verwenden.
Merkmale
Merkmale
Die SSO-Funktion von Netstock bietet die folgenden Vorteile:
Bequemes Anmeldeverfahren für Benutzer - Melden Sie sich einmal mit einem einzigen Satz von Anmeldedaten an, um auf mehrere Anwendungen zuzugreifen.
Verbesserte Sicherheit - Steuern Sie die Authentifizierung zentral und implementieren Sie Ihre bevorzugten Passwortanforderungen
Terminologie
Terminologie
Single Sign-On (SSO) - ein Authentifizierungsverfahren, das es Benutzern ermöglicht, mit einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen zuzugreifen.
Security Assertion Markup Language (SAML) - ein Standard für die Übertragung von Identitätsdaten zwischen Anwendungen.
Identitätsanbieter (IdP) - der Dienst, der für die Benutzerauthentifizierung verantwortlich ist, wie z. B. Microsoft Entra ID (früher Azure Active Directory).
Service Provider (SP) - eine Anwendung wie die Netstock-App, die den Identity Provider mit der Authentifizierung von Benutzern beauftragt.
NameID - ein eindeutiger Bezeichner, der einen Benutzer repräsentiert, z. B. eine E-Mail-Adresse.
Anforderungen
Anforderungen
Für die Netstock SSO-Funktion gelten die folgenden Anforderungen:
Ihr Identity Provider unterstützt SAML
Ihr Identitätsanbieter kann E-Mail-Adressen für die NameID bereitstellen.
Die NameID-E-Mail-Adressen stimmen mit den Benutzern der Netstock-Anwendung überein.
Implementierungsschritte
Implementierungsschritte
Schritt 1 - Angaben zum Dienstanbieter einholen
Navigieren Sie in der Netstock-App zu Einstellungen > Konfiguration > Zugang und klicken Sie auf SSO für alle Benutzer aktivieren.
Wenden Sie diese Änderung noch nicht an, da sich die Benutzer dann nicht mehr bei der App anmelden können. Klicken Sie einfach auf Details zum Dienstanbieter anzeigen, um die erforderlichen Informationen zu Ihrem Identitätsanbieter zu erhalten, die in Schritt 2 verwendet werden.
Schritt 2 - Konfigurieren Sie den Identitätsanbieter
Der Einrichtungsprozess wird im Identitätsanbieter fortgesetzt, indem die Netstock-App als Anwendung eingerichtet wird. Dieser Vorgang ist für jeden Identitätsanbieter unterschiedlich.
Stellen Sie sicher, dass die neu hinzugefügte Netstock-Anwendung in Ihrem Identity Provider für die Verwendung konfiguriert ist:
SAML-Protokoll
E-Mail-Adressen für die NameID
Vergewissern Sie sich, dass die Angaben aus Schritt 1 korrekt in die neu konfigurierte Anwendung im Identity Provider eingegeben wurden.
Nachdem die Netstock-Anwendung erstellt und im Identity Provider konfiguriert wurde, gewähren Sie Benutzern und/oder Gruppen den Zugriff, der den vorhandenen Netstock-Benutzern entspricht.
Schritt 3 - Konfigurieren Sie die Netstock-Anwendung
Kopieren Sie einige wichtige Informationen vom Identitätsanbieter in die Netstock-App selbst. Kehren Sie zu Einstellungen > Konfiguration > Zugang zurück und geben Sie die folgenden Daten ein:
Entitäts-ID: Die eindeutige Kennung des Identitätsanbieters
SSO-URL: Die Single Sign-On-URL
SLO-URL: Die Single-Logout-URL
Zertifikat: Der PEM-kodierte öffentliche Schlüssel (Zertifikat)
Das Zertifikat sollte mit beginnen: -----BEGIN CERTIFICATE-----
und enden mit: -----END CERTIFICATE-----
Wichtig: Anwendungsspezifische Anmeldedaten funktionieren nicht mehr, sobald SSO aktiviert ist!
Wenn Sie die erforderlichen Werte hinzugefügt haben, klicken Sie auf Ändern, um die Änderungen zu übernehmen. Alle Benutzer erhalten eine Benachrichtigung per E-Mail, um sie darauf hinzuweisen, dass sich der Anmeldeprozess der Netstock-App geändert hat.
Auf der Anmeldeseite wird nun eine Schaltfläche für die Anmeldung mit SSO angezeigt:
Wenn alles korrekt eingerichtet wurde, können sich die Benutzer jetzt mit SSO bei der Netstock-App anmelden. Melden Sie sich jedoch nicht von der aktuellen Netstock-Sitzung ab, bevor Sie in Schritt 4 getestet haben, ob SSO ordnungsgemäß funktioniert.
Step 4 - Testen
Um zu überprüfen, ob SSO korrekt funktioniert, versuchen Sie, sich über ein anderes Gerät, einen anderen Browser oder in einem privaten Browsermodus bei der Netstock-App anzumelden, um die aktuelle Sitzung nicht zu unterbrechen.
Wenn zuvor Zugriff auf die Netstock-Anwendung bestand, sollte es nun möglich sein, sich mit den üblichen SSO-Anmeldedaten des Identitätsanbieters anzumelden.
Wenn kein vorheriger Zugriff bestand, sollten die Tests mit einem Kollegen durchgeführt werden, der Zugriff auf die App hat.
Sollte die Anmeldung nicht erfolgreich sein, überprüfen Sie die obigen Schritte, um festzustellen, ob etwas vergessen wurde, und stellen Sie sicher, dass die zwischen der Netstock-App und dem Identitätsanbieter ausgetauschten Werte korrekt zu sein scheinen. Wenn SSO immer noch nicht funktioniert, navigieren Sie mit der geöffneten Netstock-App-Sitzung aus Schritt 3 zu Einstellungen > Konfiguration > Zugang, deaktivieren Sie "SSO für alle Benutzer aktivieren" und aktualisieren Sie. Damit kehren Sie zur app-spezifischen Authentifizierung zurück (die Benutzer werden ebenfalls benachrichtigt). Sie können sich dann an den Netstock-Support wenden.
Instandhaltung
Neue Benutzer hinzufügen
Wenn einem neuen Benutzer im Identity Provider Zugriff auf die Netstock-App gewährt wird, melden Sie sich auch bei der Netstock-App an, um den Benutzer zu erstellen und ihm gegebenenfalls die entsprechende Zugriffsstufe und Standortberechtigungen zuzuweisen.