Wenn Sie ein neues Zertifikat aktivieren, bedeutet dies, dass sich Ihre Kollegen nicht mit SAML bei Spendesk anmelden können, bis das Zertifikat bei uns hochgeladen wurde. Es lohnt sich daher, mit Ihrem Kundenbetreuer einen Termin zu vereinbaren, um die Ausfallzeit für Ihre Benutzer zu minimieren.

Wenn SAML in Ihrer Organisation nicht obligatorisch ist, haben Ihre Nutzer die Möglichkeit, sich während dieser Ausfallzeit mit einer alternativen Methode anzumelden (Passwort, einfaches SSO), wenn sie dies zuvor eingerichtet haben.

Der gesamte Prozess, von der Erstellung eines neuen Zertifikats bis zum Hochladen in Spendesk, dauert nur wenige Minuten, wenn Sie ihn mit Ihrem Account Manager richtig organisieren.

Melden Sie sich bei Ihrem Okta-Administratorkonto an und wählen Sie Ihre Spendesk-Integration aus dem Menü auf der Anwendungsseite aus.

Klicken Sie auf die Registerkarte Sign On und scrollen Sie dann nach unten zu SAML Signing Certificates.

Klicken Sie auf „Neues Zertifikat generieren“ und dann im Dropdown-Menü „Aktionen“ auf der rechten Seite auf „Aktivieren“.

Wenn Sie möchten, können Sie das alte Zertifikat über das gleiche Menü und Löonen" auf der rechten Seite auf "Aktivieren".

Melden Sie sich bei Ihrem OneLogin-Administratorkonto an und wählen Sie auf der Registerkarte Sicherheit die Option Zertifikate.

Wählen Sie oben rechts auf der Seite Neu.

Geben Sie die Details für Ihr neues Zertifikat ein und klicken Sie dann oben rechts auf Speichern. Wir empfehlen mindestens SHA256 als Signaturtyp.

Wenn Sie möchten - und solange es nicht von einer anderen Integration verwendet wird - können Sie das alte Zertifikat löschen, indem Sie darauf klicken und dann die Schaltfläche Löschen auf der rechten Seite verwenden.

Sie können dieses neue Zertifikat als Standardzertifikat festlegen, das dann für alle OneLogin-Integrationen gilt. Wenn Sie es jedoch nur auf die Spendesk-Integration anwenden möchten, gehen Sie über die Registerkarte „Anwendungen“ dorthin.

Klicken Sie links auf SSO und dann auf den Abschnitt X.509-Zertifikat ändern.

Wählen Sie Ihr neues Zertifikat in der Dropdown-Liste aus und klicken Sie dann auf „Weiter“.

Sobald das neue Zertifikat aktiv ist, können sich Ihre Benutzer nicht mehr bei Spendesk anmelden, bis es bei uns hochgeladen wurde.

Melden Sie sich bei Ihrem Identitätsanbieter an, wählen Sie Ihre Spendesk-Integration aus und klicken Sie dann auf Single Sign-on. In Azure finden Sie Ihre Integration unter Home > Unternehmensanwendungen.

Klicken Sie auf die Schaltfläche Bearbeiten, um die SAML-Zertifikate zu ändern.

Klicken Sie auf , um ein neues Zertifikat zu erstellen.

Klicken Sie auf die drei Punkte neben Ihrem inaktiven Zertifikat und wählen Sie Zertifikat aktiv machen.

Wenn Sie möchten, können Sie das alte Zertifikat löschen, indem Sie das gleiche Menü verwenden und unten auf Zertifikat löschen klicken.

Bevor sich Ihre Benutzer wieder mit SAML anmelden können, muss Ihr neues Zertifikat in Spendesk hochgeladen werden. Ihr Kundenbetreuer kann Ihnen bei der Koordination helfen, um Ausfallzeiten zu minimieren.

Suchen Sie im Abschnitt „Anmelden“ Ihre Metadaten-URL und kopieren Sie sie.

Schicken Sie es an Ihren Kundenbetreuer, damit er es in Spendesk hochladen kann.

Sobald dies geschehen ist, können sich Ihre Benutzer mit SAML bei Spendesk anmelden.

Verwenden Sie in Ihrer Spendesk-Anwendung das Menü „Weitere Aktionen“ oben rechts, um Ihre SAML-Metadaten-XML-Datei herunterzuladen.

Sobald die Datei heruntergeladen ist, senden Sie sie an Ihren Kundenbetreuer, damit er sie in Spendesk hochladen kann.

Danach können Ihre Benutzer SAML für die Anmeldung bei Spendesk verwenden.

Suchen Sie im Abschnitt Single Sign-on Ihre Federation Metadata XML und laden Sie sie herunter.

Sobald es heruntergeladen ist, senden Sie es an Ihren Kundenbetreuer, damit er es in Spendesk hochladen kann.