Zum Hauptinhalt springen
­čöÄ Loggen Sie sich via SAML SSO ein

So richten Sie SAML SSO mit Spendesk ein und melden sich mit dieser Option an.

Vor ├╝ber einer Woche aktualisiert

Was ist ein SAML-basiertes SSO?

Das auf SAML basierende Protokoll f├╝r Single Sign On-Authentifizierung erm├Âglicht es Unternehmen, den Zugriff ihrer Mitarbeiter auf Drittanwendungen wie Spendesk zu optimieren.

Die SAML-SSO-Funktion ist eine Option, die nicht standardm├Ą├čig in Ihrem Konto aktiviert ist. Um mehr ├╝ber die Bedingungen zu erfahren, wenden Sie sich bitte an Ihren dedizierten Account Manager oder das Support-Team.

Kunden mit SAML SSO k├Ânnen jetzt ihre Authentifizierungsdienste von Drittanbietern (z. B. Okta, Onelogin oder Microsoft Azure AD ) mit Spendesk verbinden und die Benutzerkontenverwaltung optimieren.

Sie haben SAML SSO mit Spendesk eingerichtet, m├Âchten es jedoch nicht mehr verwenden?

Bitten Sie einfach Ihren pers├Ânlichen Kundenberater, die Funktion f├╝r Sie zu deaktivieren!

Zugriff ├╝ber SAML SSO aktivieren

Gesch├Ąftsbedingungen

Bei Interesse k├Ânnen sich Spendesk Kontoinhaber*innen direkt an ihren Spendesk Account Manager wenden.

Es stehen zwei Optionen zur Verf├╝gung:

  • Legen Sie fest, dass diese Funktion die einzige M├Âglichkeit f├╝r Ihre Mitarbeiter ist, sich mit Spendesk zu verbinden.

  • Lassen Sie sie w├Ąhlen, wie sie sich verbinden m├Âchten (├╝ber eine andere E-Mail-Adresse und ein anderes Passwort)

Technische Bedingungen

Nachdem Sie Ihren Account Manager auf Spendesk kontaktiert haben, ist ein erster Datenaustausch erforderlich, um die Verbindung mit Ihrem SSO-Authentifizierungsdienst herzustellen.

Dieser Vorgang wird in 4 Schritten durchgef├╝hrt:

  1. Sie m├╝ssen in der Admin-Oberfl├Ąche Ihres Authentifizierungsdienstes eine neue Anwendung f├╝r Spendesk erstellen.

  2. Die technischen Verbindungsinformationen erhalten Sie von Spendesk im Format einer XML-Datei, die Sie in derselben Schnittstelle eingeben m├╝ssen.

  3. Anschlie├čend m├╝ssen Sie die Verbindungsinformationen f├╝r diese neue Anwendung in der Administrationsoberfl├Ąche Ihres Authentifizierungsdienstes ÔÇô oft auch im XML-Format ÔÇô abrufen und an Ihren Account Manager senden.

  4. Ihr Spendesk Account Manager wird die Einrichtung abschlie├čen und die Funktion f├╝r Ihr Konto aktivieren. Ihre Mitarbeiter k├Ânnen sich dann ├╝ber Ihren Authentifizierungsdienst mit Spendesk verbinden (siehe Teil 3 dieses Artikels).

Wenn Sie die Spendesk-Anwendung in Ihrem Authentifizierungsdienst erstellen, geben Sie bitte die folgenden von Spendesk erforderlichen Benutzerdaten ein:

  • nameID: W├Ąhlen Sie die E-Mail-Adresse f├╝r das NameID-Format.

  • email: W├Ąhlen Sie auch die E-Mail-Adresse aus

  • first_name: w├Ąhlen Sie den Vornamen

  • last_name: w├Ąhlen Sie den Nachnamen

Erstellen Sie eine neue Anwendung in der Administrationsoberfl├Ąche Ihres Authentifizierungsdienstes f├╝r Spendesk.

Wenn Sie nicht den genauen Namen jedes dieser Daten ausw├Ąhlen k├Ânnen, versucht Spendesk, sie automatisch zu ermitteln, indem die folgenden Daten in der von Ihrem Authentifizierungsdienst zur├╝ckgegebenen Server-SAML-Antwort identifiziert werden:

  • Name: lastName, last_name, LastName, LastName, user.lastName, user.last_name, user.LastName, User.lastName, User.last_name, User.LastName, surname, sur_name, SurName, user.surname, user.sur_name, user.SurName, User.surname, User.sur_name, User.SurName, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

Weitere Informationen:

  • Jeder Benutzer muss zuvor zu Spendesk eingeladen werden, um sich anzumelden und eine Verbindung herzustellen. Es ist jedoch jederzeit m├Âglich, einen eindeutigen Anmeldelink zu Ihrer Organisation zu generieren, den Sie an neue Mitarbeiter*innen senden k├Ânnen, die Ihrem Unternehmen beigetreten sind, um sich zu registrieren.

  • Jeder einzelne Mitarbeiter*in muss seine/ihre E-Mail-Adresse an Spendesk sowie an Ihren Authentifizierungsdienst weitergeben. In diesem Fall kann Spendesk sie nicht identifizieren.

  • Jedes Benutzerkonto muss mit einer E-Mail-Adresse, einem Vornamen und einem Nachnamen ausgestattet sein, die bei Ihrem Identity Provider hinterlegt sind, damit sich die Benutzer einloggen k├Ânnen.

Herstellen einer Verbindung zu Spendesk mit SAML-SSO-Authentifizierung

Sobald die Funktion von Ihrem Account Manager aktiviert und die Konfiguration von Ihrem Account Owner vorgenommen wurde, wird die Verbindung ├╝ber SAML SSO neben anderen Login-Optionen (Google, Microsoft & andere) angeboten. Spendesk unterst├╝tzt die Authentifizierung ├╝ber Dienste wie Okta, OneLogin, Microsoft Azure AD oder andere SAML 2.0-kompatible Dienste.

  • Klicken Sie auf SAML-SSO

  • Geben Sie die E-Mail-Adresse Ihres pers├Ânlichen SSO-Anbieters ein

  • Melden Sie sich an, nachdem Sie zur Schnittstelle Ihres SSO-Anbieters weitergeleitet wurden

  • Das war's, Sie haben sich bei Spendesk angemeldet!

Was wird in dieser Funktion unterst├╝tzt?

Unterst├╝tzt in der SAML-SSO-Anmeldefunktion

  • Melden Sie sich mit einem Drittanbieter-Identit├Ątsanbieter an (w├Ąhlen Sie auf der Anmeldeseite die SAML-SSO-Anmeldeoption).

  • Melden Sie sich mit einem Drittanbieter-Identit├Ątsanbieter an (├╝ber den Einladungslink k├Ânnen Sie die SAML-SSO-Anmeldeoption ausw├Ąhlen).

  • Entweder aktivieren oder erzwingen die SAML - SSO-Anmeldung. Letzteres erm├Âglicht die Authentifizierung bei Spendesk nur ├╝ber das SSO-System eines Drittanbieters.

Nicht unterst├╝tzte Optionen

  • Auto-Provisioning und Auto-Deprovisionierung von Benutzern, z. B. automatisches Erstellen von Spendesk-Konten, wenn jemand beim Identit├Ątsanbieter eingeladen wird ÔÇô oder wenn jemand aus der Organisation entfernt wird. Ebenso werden Rollen und Teams nicht mit den Identit├Ątsanbietern synchronisiert (oft als SCIM-Funktion bezeichnet).

Dies wird dadurch erleichtert, dass man Benutzer per Link zu Spendesk einladen (keine SAML-basierte automatische Bereitstellung erforderlich) und trotzdem den Zugriff ├╝ber den SAML-Anbieter einschr├Ąnken kann ("soft" De-Provisioning).

Wie auch immer, Auto-Deprovisioning w├╝rde bei Spendesk nicht wirklich helfen, da zB Abo-Karten etc. einer anderen Person zugewiesen werden m├╝ssen, was nicht automatisiert werden kann.

  • Ab heute unterst├╝tzen wir nur ein SSO-System pro Organisation .

Hat dies Ihre Frage beantwortet?