Spendesk plant, die aktuelle Version der SAML SSO-Endpunkte auszuphasen und ab dem 30. Juni 2024 nicht mehr darauf zu antworten.
Diese Änderung wird vorgenommen, um die Geschwindigkeit und Sicherheit der Website zu verbessern und unseren Nutzer:innen ein besseres Erlebnis zu bieten.
Für Organisationen bedeutet dies eine kleine Aktualisierung, die jedoch nur wenige Minuten in Anspruch nehmen wird.
Was ändert sich?
Der Format des Identifikators und der Antwort-URL ändert sich von https://www.spendesk.com/authv2/saml/[Kunden-ID]/callback zu https://auth.spendesk.com/saml/v2/[Kunden-ID]/callback.
Okta-/OneLogin-Benutzer:
Da Spendesk offizielle Konnektoren für diese beiden Identity-Provider bereitstellt, müssen Sie, wenn Sie sie verwenden, nichts weiter tun. Sie profitieren von einem automatischen Update.
Azure-Benutzer:innen, Google-Benutzer:innen oder Benutzer:innen eines anderen Identity Providers:
Das folgende Beispiel ist für Azure ⬇️, funktioniert jedoch genauso für andere Identity Providers.
Voraussetzungen
Nachdem Sie die Integration auf Ihrem Identity Provider aktualisiert haben, indem Sie die untenstehenden Schritte befolgen, müssen der/die Organisationsinhaber:in oder Kontoinhaber:in/Admin eines Ihrer Unternehmen sich anmelden, um die Änderung zu validieren.
Bis dahin werden andere Mitglieder Ihrer Organisation Fehlermeldungen sehen, wenn sie sich anmelden möchten. Dies ist normal und wird bei einer erfolgreichen Anmeldung durch Organisationsinhaber:in/Kontoinhaber:in/Admin behoben.
Dieser gesamte Prozess sollte nicht länger als ein paar Minuten dauern.
Schritt 1
Melden Sie sich bei Ihrem Identity Provider an, wählen Sie Ihre Spendesk-Integration aus und klicken Sie dann auf Single Sign-on.
In Azure finden Sie Ihre Integration unter Home > Enterprise applications.
Schritt 2
Klicken Sie auf die Schaltfläche "Bearbeiten", um die Basic SAML-Konfiguration zu bearbeiten.
Schritt 3
Aktualisieren Sie sowohl den Identifier (Entity ID) als auch die Reply-URL (Assertion Consumer Service-URL) im neuen Format. Es sollte wie folgt aussehen: "https://auth.spendesk.com/saml/v2/[Kunden-ID]/callback".
Ihre Kunden-ID bleibt dieselbe wie zuvor und sollte sich nicht ändern.
Wenn Sie es bevorzugen, diese Eigenschaften durch Hochladen einer Metadatendatei zu bearbeiten, finden Sie die Datei Ihrer Organisation unter https://auth.spendesk.com/saml/v2/[Kunden-ID]/metadata.
Schritt 4 (Optional)
Falls Sie einen standardmäßigen Relay State (die Weiterleitung nach erfolgreicher Anmeldung) in Form von https://www.spendesk.com/app/... haben, aktualisieren Sie ihn bitte auf https://app.spendesk.com/app/...
Schritt 5
Auf einem Desktop-Browser sollte der Organisationsinhaber oder ein Kontoinhaber/Administrator eines Unternehmens in der Organisation die Website https://app.spendesk.com/auth/login besuchen und auf die SAML SSO-Schaltfläche klicken, um sich anzumelden.
Schritt 6
Geben Sie Ihre E-Mail-Adresse in das folgende Formular ein:
Schritt 7
Wenn Ihnen diese Bildschirmanzeige präsentiert wird, klicken Sie auf "Ja, wir haben die Änderung vorgenommen".
Schritt 8
Nachdem Sie sich erfolgreich angemeldet haben, herzlichen Glückwunsch! Ihre Organisation verwendet nun den neuen Endpunkt, und es gibt nichts weiter zu tun. 🎉
Wenn Sie auf ein Problem stoßen, überprüfen Sie bitte zuerst Ihre URLs und zögern Sie dann nicht, sich an den Support zu wenden (über unseren Chat).