Das SAML-Integrationen-Plugin ermöglicht Editoren login-geschützte externe Inhalte oder Services zu verknüpfen und einzubetten. Wenn Sie über eine SAML-SSO-Lösung verfügen, kann die Staffbase-Plattform diese nutzen, um login-geschützte externe Inhalte oder Services für Nutzer der App ohne zusätzliche Anmeldung zugänglich zu machen. Die SAML-Methode ist auch eine Alternative, wenn Sie JWT SSO nicht verwenden können.
Sobald die SSO-Verbindung im SAML-Integrationen-Plugin konfiguriert wurde, können Ihre Editoren den Nutzern problemlos login-geschützte Inhalte oder Services bereitstellen.
SAML-Integrationen-Plugin installieren
- Im Studio navigieren Sie zu Inhalt > Plugin hinzufügen.
- Gehen Sie zu SAML-Integrationen und klicken Sie Installieren.
Die Ansicht zum Anlegen einer SAML-Integration öffnet sich.
- Geben Sie einen Titel für die SAML-Integration ein.
- Wenn Sie Spaces verwenden, wählen Sie den Space All employees.
- Klicken Sie auf SAML-Integration hinzufügen.
Das SAML-Integrationen-Plugin wurde zum Inhaltsmenü hinzugefügt und die erste SSO-Verbindung wurde hinzugefügt. Die SSO-Verbindung ist noch nicht konfiguriert.
SSO-Verbindung konfigurieren
Das SAML-Integrationen-Plugin generiert einen öffentlichen und einen privaten Schlüssel. Dieses Schlüsselpaar überprüft ob die Nutzer, die Zugang zu den login-geschützten Inhalten oder Services beantragen, in der Staffbase-App angemeldet sind.
Voraussetzungen
- Der eingebettete Inhalt oder Service unterstützt den IdP-initiierten SSO-Mechanismus, der die Zugriffsanfragen der Nutzer mit dem zuvor übermittelten öffentlichen Schlüssel austauscht, welcher mit jeder Anfrage von Staffbase gesendet wird.
- Klären Sie folgende Punkte mit dem Service-Provider ab:
- Der Header für X-Frame-Options ist auf eingebettet eingestellt.
- Die eingebettete Seite ist durch HTTPS gesichert. Besonders auf mobilen Geräten sind die Anforderungen an SSL-Zertifikate hoch.
- Die eingebettete Seite unterstützt Frames.
- Der Service erlaubt eine der folgenden Login-Methoden:
- Just-in-Time
- Pre-Provisioning
- Im Studio navigieren Sie zu der SSO-Verbindung, die sie konfigurieren möchten oder fügen Sie eine neue SSO-Verbindung hinzu.
- Geben Sie bei Application Service Provider URL die URL des Service an, den Sie einbetten möchten.
- Geben Sie bei Entity ID / Audience URL die URL mit den Informationen an, die für das SAML-Protokoll erforderlich sind.
- Wählen Sie aus dem Dropdown-Menü unter Signatur-Algorithmus den Signatur-Algorithmus-Typ, den Sie verwenden möchten. Der Signatur-Algorithmus ist eine Verschlüsselungsmethode, die Anmeldeinformationen zwischen der Staffbase-Plattform und dem externen System, in dem sich die anmeldungsgeschützten Inhalte befinden, weiterleitet.
Warnung: Die Signatur-Algorithmus-Einstellung SHA-1 des SAML-Plugins wird eingestellt. Ab dem 31. Juli 2024 wird die Signaturalgorithmusoption mit der Einstellung SHA-1 für die Konfiguration des SAML-Integrations-Plugins nicht mehr angeboten. - Klicken Sie auf Speichern.
Der öffentliche und der private Schlüssel werden generiert. - Notieren Sie sich die Informationen aus den Feldern Zertifikat und Identity Provider URL.
- Senden Sie das Zertifikat und die URL des Identitätsanbieters zu dem Service-Provider.
Sobald der Service-Provider das Zertifikat und die URL als vertrauenswürdige IdP gespeichert hat, können die Nutzer der Plattform ohne zusätzliche Anmeldung auf den Inhalt oder Service zugreifen.
Die SSO-Verbindung ist eingerichtet und der Inhalt oder Service ist bereit, um in Ihre Plattform eingebettet zu werden.
Nächste Schritte
Wenden Sie sich an Ihren Editor, um die Konfiguration für den Inhalt oder Service abzuschließen. Möglicherweise muss der Editor die Sichtbarkeitseinstellungen oder die Positionierung im Menü konfigurieren, bevor er den Inhalt oder Service veröffentlicht.
Wenn eingebettete Inhalte in der Staffbase-Plattform nicht korrekt angezeigt werden, stellen Sie sicher, dass die Cookie-Einstellungen korrekt sind.
Ab Ende 2021 verlangen viele Browser die folgenden Einstellungen für den Set-Cookie-Header:
Set-Cookie: session=a-session; SameSite=None; Secure
Technischer Showcase für die IT
Beispiel für den Informationsaustausch mit einem Demo-Service-Provider.
Wie funktioniert die Einbettung von Inhalten?
Das SAML-Integrationen-Plugin fügt der Plattform einen iFrame hinzu und lädt nach erfolgreicher SAML-Authentifizierung den Inhalt oder Service innerhalb dieses Frames.
Welche Informationen enthält das SAML-Token?
Das SAML-Token, das von Staffbase gesendet wird, enthält folgende Informationen:
- externe ID (Identifikation im Nutzerprofil)
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier - Vorname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname - Nachname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname - Subject > NameID
Informationen zur externen ID (Identifikator im Nutzerprofil) - Optional weitere Informationen aus dem Nutzerprofil
Für weitere Informationen über optionale Informationen aus dem Nutzerprofilen, wenden Sie sich bitte an den Staffbase Support oder Ihren Customer Success Manager.
Weitere hilfreiche Informationen:
- Weitere Informationen über SAML
- Testen Sie den Sicherheitsgrad Ihres SSL-Zertifikats, um die Einbettung auf mobilen Geräten zu gewährleisten, z.B. mit einer Plattform wie dieser: https://www.ssllabs.com/ssltest/analyze.html
Wenn das Ergebnis A oder A+ ist, sollte das Einbetten funktionieren.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.