Voraussetzungen
SAML (Security Assertion Markup Language) ist ein XML-Standard (Extensible Markup Language), der es Benutzern ermöglicht, sich mit nur einer einzigen Anmeldung bei vernetzten, aber separaten Websites anzumelden. Um SAML 2.0 als Authentifizierung festzulegen, stellen Sie sicher, dass Sie über Administratorrechte verfügen. Nachdem Sie sich wie gewohnt in der Login-Maske mit Ihren Benutzerdaten angemeldet haben, klicken Sie oben rechts auf Ihren Namen und dann auf die Einstellungen. Wechseln Sie zur Registerkarte Authentifizierung in der oberen Symbolleiste.
Um einen neuen Authentifizierungsmechanismus hinzuzufügen, klicken Sie auf das Plus-Symbol in der oberen rechten Ecke.
Allgemeine Einstellungen
Name | Name, unter dem diese Einstellungen für den Authentifizierungsmechanismus gespeichert werden |
Priorität | Die Position der Ausführung des jeweiligen Authentifizierungsmechanismus – je höher die Zahl, desto früher wird der jeweilige Authentifizierungsmechanismus verwendet. Stehen gleiche Nummern zur Verfügung, wird die Reihenfolge lexikographisch aufsteigend bestimmt |
Mechanismus | Der Authentifizierungsmechanismus |
Einstellungen des Mechanismus
Endpunkt des Dienstanbieters |
Die Endpunkt-URL, die im SAML-IDP-Anbieter konfiguriert werden muss
|
Anzeigename |
Der Anzeigename wird auf der Anmeldeschaltfläche angezeigt
|
Authentifizierung erzwingen | Wenn festgelegt, muss der Identitätsanbieter den Presenter direkt authentifizieren, anstatt sich auf einen vorherigen Sicherheitskontext zu verlassen. Wenn sowohl “Authentifizierung erzwingen” als auch “Passiv” aktiviert sind, darf der Identitätsanbieter den Presenter nicht erneut authentifizieren, es sei denn, die Einschränkungen von “Passiv” können erfüllt werden |
Passiv | Wenn festgelegt, dürfen der Identitätsanbieter und der Benutzeragent selbst nicht sichtbar die Kontrolle über die Benutzeroberfläche vom Anforderer übernehmen und in auffälliger Weise mit dem Präsentator interagieren |
Signieren von Assertionen |
Falls gesetzt, werden auch die Assertions innerhalb der SAML-Antwort signiert
|
Sofortige Validierung des Problems | Wenn diese Option aktiviert ist, wird issueInstant validiert. Falls sie älter als ein paar Minuten ist, wird die Authentifizierung abgebrochen. Wenn Sie diese Funktion aktivieren, stellen Sie sicher, dass die Serverzeit des IDP und des Simplifier-Servers nicht voneinander abweicht. |
vom IDP abmelden | Wenn diese Option aktiviert ist, wird der Benutzer beim Abmelden von Simplifier auch vom verbundenen Identitätsanbieter abgemeldet. Für die Abmeldung wird nur der Bindungstyp Umleitung unterstützt. Beachten Sie, dass dies nur für den Benutzer gilt, der sich explizit abmeldet, nicht für den Fall, dass das Token abläuft. |
Entitäts-ID | Standardmäßig entspricht die Entitäts-ID Ihrer Anwendung (des Dienstanbieters) der Rückruf-URL, aber Sie können Ihre eigene Entitäts-ID erzwingen, indem Sie diesen Parameter festlegen |
IDP-Metadaten | XML, das die Konfiguration Ihres IDP (Identity Provider) enthält. Enthält z.B. das Zertifikat zum Signieren der Kommunikation. Diese Datei wird normalerweise von Ihrem IDP verteilt |
Ikone |
Konfiguriert ein Symbol, das auf der Anmeldeseite für diesen Authentifizierungsmechanismus angezeigt wird
|