Einmalanmeldung (SSO) - Hauptkonfiguration
Single Sign-On (SSO) ermöglicht es Benutzern, sich einmal zu authentifizieren und Zugang zu mehreren Anwendungen zu erhalten, ohne sich bei jeder einzeln anmelden zu müssen.
Das Konfigurieren von SSO umfasst die Einrichtung der Details Ihres Identity Providers (IdP). Befolgen Sie diese Schritte, um SSO in Ihrem Drimify-Konto zu konfigurieren:
Bevor Sie mit der Konfiguration beginnen, benötigen Sie die folgenden Angaben von Ihrem IdP:
* Identity Provider Entity ID (Issuer URL)
* Single Sign-On-Service-URL
* Single Logout-Dienst-URL
* X509-Zertifikat
* Verschlüsselungs-X509-Zertifikat (optional)
Identity Provider Entity ID (Issuer URL)
Beschreibung: Die Entity ID (auch Issuer URL genannt) ist ein einzigartiger Identifikator für Ihren IdP. Meistens handelt es sich um eine URL.
Beispiel: https://idp.example.com/
Single Sign-On-Service-URL
Beschreibung: Die Single Sign-On-Service-URL ist der Endpunkt, an den die Authentifizierungsanfrage gesendet wird. Diese URL wird von Ihrem IdP bereitgestellt.
Beispiel: https://idp.example.com/sso/saml
Single Logout-Dienst-URL
Beschreibung: Die Single-Logout-Dienst-URL ist der Endpunkt, der zum Abmelden vom IdP verwendet wird.
Beispiel: https://idp.example.com/slo/saml
X509-Zertifikat
Beschreibung: Das X509-Zertifikat dient der Verifikation der Identität des IdP und sichert die Kommunikation zwischen Ihrer Plattform und dem IdP.
Beispiel: Ein Zertifikatstext, der mit -----BEGIN CERTIFICATE----- beginnt und mit -----END CERTIFICATE----- endet.
Verschlüsselungs-X509-Zertifikat (Optional)
Beschreibung: Dieses Zertifikat wird zur Verschlüsselung der SAML-Aussagen verwendet. Es ist optional und hängt von Ihren Sicherheitsanforderungen ab.
Beispiel: Ein Zertifikatstext, der mit -----BEGIN CERTIFICATE----- beginnt und mit -----END CERTIFICATE----- endet.
Nachdem Sie alle erforderlichen Informationen eingegeben haben, klicken Sie auf die Schaltfläche Speichern, um die Einstellungen zu übernehmen.
Wichtig: Das Testen der SSO-Konfiguration kann nur über den Direktlink zu Ihrer Anwendung durchgeführt werden. Die SSO-Funktionalität funktioniert nicht im Vorschau-Modus.
Stellen Sie sicher, dass Sie die SSO-Match-Details innerhalb Ihrer SSO-Plattform eingerichtet haben, um Anfragen von Drimify zu akzeptieren. Diese Einstellungen finden Sie im Abschnitt Spiel veröffentlichen am Ende der Seite.
Testen Sie die Konfiguration, indem Sie einen Login über Ihren IdP mit dem direkten Anwendungslink initiieren, um sicherzustellen, dass alles korrekt eingerichtet ist.### Konfigurieren der Authentifizierungsmethode
Beim Einrichten von Single Sign-On (SSO) in Ihrem Drimify-Konto können Sie die Authentifizierungsmethode (authenticationMethod) festlegen, die bestimmt, wie Benutzer sich beim Identity Provider (IdP) authentifizieren. Diese Einstellung ermöglicht es Ihnen, ein bestimmtes Authentifizierungslevel durchzusetzen, um die Einhaltung der Sicherheitsrichtlinien Ihrer Organisation sicherzustellen.
Sie können aus den folgenden Authentifizierungsmethoden wählen:
Option deaktivieren – Entfernt diese Einstellung aus der SSO-Konfiguration, wodurch keine spezifische Authentifizierungsmethode durchgesetzt wird.
Keine (IdP entscheiden lassen) – Keine spezielle Authentifizierungsmethode wird durchgesetzt; der IdP bestimmt den Authentifizierungsmechanismus.
Passwort-Authentifizierung – Standard-Benutzername- und Passwort-Authentifizierung.
Passwortgeschützter Transport – Passwort-Authentifizierung über eine geschützte Transportschicht (z. B. TLS).
X.509-Zertifikat-Authentifizierung – Authentifizierung mithilfe eines X.509-Zertifikats.
PKI-Authentifizierung – Authentifizierung basierend auf Public Key Infrastructure (PKI).
Kerberos-Authentifizierung – Authentifizierung über ein Kerberos-Ticket.
Smartcard-Authentifizierung – Anmeldung mit einer Smartcard.
Smartcard PKI-Authentifizierung – Smartcard-Authentifizierung mit PKI.
Zeit-synchroner Token – Ein einmaliges Passwort (OTP), das über zeitsynchrone Tokens generiert wird.
Mobile Ein-Faktor-/Zwei-Faktor-Authentifizierung – Authentifizierung über ein mobiles Gerät, entweder mit einer Einzel- oder Zwei-Faktor-Methode.
IP-Adressauthentifizierung – Authentifiziert Benutzer basierend auf ihrer IP-Adresse.
IP-Adresse mit Passwort – Erfordert sowohl IP-basierte Authentifizierung als auch ein Passwort.
Vorherige Sitzungs-Authentifizierung – Wiederverwendung einer zuvor authentifizierten Sitzung.
Nicht spezifizierte Authentifizierung – Keine bestimmte Authentifizierungsmethode ist definiert.
Um dies in Ihrem Formular zu konfigurieren, wählen Sie einfach die gewünschte Methode aus dem Dropdown-Menü aus. Wenn keine Methode explizit festgelegt ist, entscheidet der IdP über den Authentifizierungstyp.
Falsche Entity-ID oder URLs: Stellen Sie sicher, dass Sie die korrekten URLs und die Entity-ID aus der IdP-Konfiguration übernommen haben.
Zertifikatsprobleme: Stellen Sie sicher, dass die Zertifikate das richtige Format haben und nicht abgelaufen sind.
SSO-Plattform-Konfiguration: Überprüfen Sie, ob Sie die SSO-Spielkonfiguration innerhalb Ihrer SSO-Plattform so eingerichtet haben, dass sie Aufrufe von Drimify akzeptiert.
Probleme mit der Authentifizierungsmethode: Falls Benutzer sich nicht authentifizieren können, prüfen Sie, ob die ausgewählte Authentifizierungsmethode von Ihrem IdP unterstützt wird. Falls nötig, versuchen Sie sie auf "Keine (IdP entscheiden lassen)" zu setzen, um Kompatibilitätsprobleme zu beheben.
Das Spiel lädt ohne aktiviertes SSO: Stellen Sie sicher, dass Sie SSO in Ihrer Spielkonfiguration aktiviert haben und dass Ihr Tarif diese Premiumoption beinhaltet.
Support kontaktieren: Bei Problemen kontaktieren Sie unser Support-Team.
Das Konfigurieren von SSO umfasst die Einrichtung der Details Ihres Identity Providers (IdP). Befolgen Sie diese Schritte, um SSO in Ihrem Drimify-Konto zu konfigurieren:
Erforderliche Informationen vom Identity Provider (IdP)
Bevor Sie mit der Konfiguration beginnen, benötigen Sie die folgenden Angaben von Ihrem IdP:
* Identity Provider Entity ID (Issuer URL)
* Single Sign-On-Service-URL
* Single Logout-Dienst-URL
* X509-Zertifikat
* Verschlüsselungs-X509-Zertifikat (optional)
Schritt-für-Schritt Konfigurationsanleitung
Schritt 1: Eingabe der Identity Provider-Details
Identity Provider Entity ID (Issuer URL)
Beschreibung: Die Entity ID (auch Issuer URL genannt) ist ein einzigartiger Identifikator für Ihren IdP. Meistens handelt es sich um eine URL.
Beispiel: https://idp.example.com/
Single Sign-On-Service-URL
Beschreibung: Die Single Sign-On-Service-URL ist der Endpunkt, an den die Authentifizierungsanfrage gesendet wird. Diese URL wird von Ihrem IdP bereitgestellt.
Beispiel: https://idp.example.com/sso/saml
Single Logout-Dienst-URL
Beschreibung: Die Single-Logout-Dienst-URL ist der Endpunkt, der zum Abmelden vom IdP verwendet wird.
Beispiel: https://idp.example.com/slo/saml
X509-Zertifikat
Beschreibung: Das X509-Zertifikat dient der Verifikation der Identität des IdP und sichert die Kommunikation zwischen Ihrer Plattform und dem IdP.
Beispiel: Ein Zertifikatstext, der mit -----BEGIN CERTIFICATE----- beginnt und mit -----END CERTIFICATE----- endet.
Verschlüsselungs-X509-Zertifikat (Optional)
Beschreibung: Dieses Zertifikat wird zur Verschlüsselung der SAML-Aussagen verwendet. Es ist optional und hängt von Ihren Sicherheitsanforderungen ab.
Beispiel: Ein Zertifikatstext, der mit -----BEGIN CERTIFICATE----- beginnt und mit -----END CERTIFICATE----- endet.
Schritt 2: Speichern und Testen der Konfiguration
Nachdem Sie alle erforderlichen Informationen eingegeben haben, klicken Sie auf die Schaltfläche Speichern, um die Einstellungen zu übernehmen.
Wichtig: Das Testen der SSO-Konfiguration kann nur über den Direktlink zu Ihrer Anwendung durchgeführt werden. Die SSO-Funktionalität funktioniert nicht im Vorschau-Modus.
Stellen Sie sicher, dass Sie die SSO-Match-Details innerhalb Ihrer SSO-Plattform eingerichtet haben, um Anfragen von Drimify zu akzeptieren. Diese Einstellungen finden Sie im Abschnitt Spiel veröffentlichen am Ende der Seite.
Testen Sie die Konfiguration, indem Sie einen Login über Ihren IdP mit dem direkten Anwendungslink initiieren, um sicherzustellen, dass alles korrekt eingerichtet ist.### Konfigurieren der Authentifizierungsmethode
Beim Einrichten von Single Sign-On (SSO) in Ihrem Drimify-Konto können Sie die Authentifizierungsmethode (authenticationMethod) festlegen, die bestimmt, wie Benutzer sich beim Identity Provider (IdP) authentifizieren. Diese Einstellung ermöglicht es Ihnen, ein bestimmtes Authentifizierungslevel durchzusetzen, um die Einhaltung der Sicherheitsrichtlinien Ihrer Organisation sicherzustellen.
Sie können aus den folgenden Authentifizierungsmethoden wählen:
Option deaktivieren – Entfernt diese Einstellung aus der SSO-Konfiguration, wodurch keine spezifische Authentifizierungsmethode durchgesetzt wird.
Keine (IdP entscheiden lassen) – Keine spezielle Authentifizierungsmethode wird durchgesetzt; der IdP bestimmt den Authentifizierungsmechanismus.
Passwort-Authentifizierung – Standard-Benutzername- und Passwort-Authentifizierung.
Passwortgeschützter Transport – Passwort-Authentifizierung über eine geschützte Transportschicht (z. B. TLS).
X.509-Zertifikat-Authentifizierung – Authentifizierung mithilfe eines X.509-Zertifikats.
PKI-Authentifizierung – Authentifizierung basierend auf Public Key Infrastructure (PKI).
Kerberos-Authentifizierung – Authentifizierung über ein Kerberos-Ticket.
Smartcard-Authentifizierung – Anmeldung mit einer Smartcard.
Smartcard PKI-Authentifizierung – Smartcard-Authentifizierung mit PKI.
Zeit-synchroner Token – Ein einmaliges Passwort (OTP), das über zeitsynchrone Tokens generiert wird.
Mobile Ein-Faktor-/Zwei-Faktor-Authentifizierung – Authentifizierung über ein mobiles Gerät, entweder mit einer Einzel- oder Zwei-Faktor-Methode.
IP-Adressauthentifizierung – Authentifiziert Benutzer basierend auf ihrer IP-Adresse.
IP-Adresse mit Passwort – Erfordert sowohl IP-basierte Authentifizierung als auch ein Passwort.
Vorherige Sitzungs-Authentifizierung – Wiederverwendung einer zuvor authentifizierten Sitzung.
Nicht spezifizierte Authentifizierung – Keine bestimmte Authentifizierungsmethode ist definiert.
Um dies in Ihrem Formular zu konfigurieren, wählen Sie einfach die gewünschte Methode aus dem Dropdown-Menü aus. Wenn keine Methode explizit festgelegt ist, entscheidet der IdP über den Authentifizierungstyp.
Tipps zur Fehlerbehebung
Falsche Entity-ID oder URLs: Stellen Sie sicher, dass Sie die korrekten URLs und die Entity-ID aus der IdP-Konfiguration übernommen haben.
Zertifikatsprobleme: Stellen Sie sicher, dass die Zertifikate das richtige Format haben und nicht abgelaufen sind.
SSO-Plattform-Konfiguration: Überprüfen Sie, ob Sie die SSO-Spielkonfiguration innerhalb Ihrer SSO-Plattform so eingerichtet haben, dass sie Aufrufe von Drimify akzeptiert.
Probleme mit der Authentifizierungsmethode: Falls Benutzer sich nicht authentifizieren können, prüfen Sie, ob die ausgewählte Authentifizierungsmethode von Ihrem IdP unterstützt wird. Falls nötig, versuchen Sie sie auf "Keine (IdP entscheiden lassen)" zu setzen, um Kompatibilitätsprobleme zu beheben.
Das Spiel lädt ohne aktiviertes SSO: Stellen Sie sicher, dass Sie SSO in Ihrer Spielkonfiguration aktiviert haben und dass Ihr Tarif diese Premiumoption beinhaltet.
Support kontaktieren: Bei Problemen kontaktieren Sie unser Support-Team.
Aktualisiert am: 27/03/2025
Danke!