Aktivierung von Single Sign-On

Um Single Sign-On (SSO) zu aktivieren, folgen Sie diesen Schritten:

Suchen Sie den SSO-Umschalter am unteren Ende der Veröffentlichungsseite.
Schalten Sie den Umschalter um, um SSO für das Spiel zu aktivieren.

Sobald SSO aktiviert ist, erhalten Sie Zugriff auf die folgenden Angaben:

Angaben zum Dienstanbieter

Dienstanbieter-Entitäts-ID: Dies ist die eindeutige Kennung für Ihr Spiel als Dienstanbieter.
Assertion Consumer Service (ACS) URL: Die URL, an die der Identity Provider (IdP) SAML-Aussagen sendet.
Single Abmelden Dienst (SLS) URL: Die URL, die genutzt wird, um Einzelabmeldungen vom IdP zu verwalten.

Diese Angaben sind notwendig, um Ihren Identity Provider (IdP) zu konfigurieren, damit er mit Drimify funktioniert.

Wichtige Hinweise zur SSO-Konfiguration

Damit SSO korrekt funktioniert, stellen Sie bitte Folgendes sicher:

SSO-Provider Konfiguration
Stellen Sie sicher, dass Ihr SSO-Anbieter (IdP) korrekt in Ihren SSO-Einstellungen bei Drimify konfiguriert ist. Dazu gehört das Eingeben der korrekten Entitäts-ID, der SSO-Service-URL, der Abmelden-Service-URL und der X509-Zertifikate, wie im SSO-Konfigurationsleitfaden beschrieben.

Direktlink-Testing
Die SSO-Funktionalität kann nur über den Direktlink zu Ihrem Spiel getestet werden. SSO funktioniert nicht im Vorschau-Modus. Stellen Sie sicher, dass Sie den Direktlink der App verwenden, um Ihre Tests durchzuführen.

Premium-Tarif Voraussetzung
Überprüfen Sie, ob die Premium-SSO-Option in Ihrem aktuellen Tarif enthalten ist. SSO-Funktionen stehen nur Benutzern mit aktivierter Premium-SSO-Option zur Verfügung.

Schritt-für-Schritt-Anleitung

SSO aktivieren: Schalten Sie den Umschalter um, um SSO im Veröffentlichungsbereich Ihrer App zu aktivieren.
Details abrufen: Kopieren Sie die Entitäts-ID des Dienstanbieters, die ACS-URL und die SLS-URL.
IdP konfigurieren: Verwenden Sie diese Angaben, um Ihren Identity Provider gemäß dem SSO-Konfigurationsleitfaden zu konfigurieren.
SSO testen: Nutzen Sie den Direktlink zu Ihrem Spiel, um die SSO-Funktionalität zu testen.

Erforderliche Informationen vom Identity Provider (IdP) (wenn Ihre App eine andere Konfiguration als die derzeitige Haupt-SSO-Konfiguration benötigt).

Bevor Sie mit der Konfiguration beginnen, benötigen Sie die folgenden Angaben von Ihrem IdP:

* Identity Provider Entity ID (Issuer URL)
* Single Sign-On Service URL
* Einmaliger Abmeldedienst URL
* X509-Zertifikat
* Verschlüsselungs-X509-Zertifikat (optional)

Schritt-für-Schritt Konfigurationsanleitung

Schritt 1: Eingabe der Identity Provider Angaben

Identity Provider Entitäts-ID (Issuer URL)

Beschreibung: Die Entitäts-ID (auch bekannt als Issuer URL) ist eine eindeutige Kennung für Ihren IdP. In der Regel handelt es sich um eine URL.
Beispiel: https://idp.example.com/

Single Sign-On Service URL
Beschreibung: Die Single Sign-On Service URL ist der Endpunkt, an den die Authentifizierungsanfrage gesendet wird. Diese URL wird von Ihrem IdP bereitgestellt.
Beispiel: https://idp.example.com/sso/saml

Single Abmelden Service URL
Beschreibung: Die Single Abmelden Dienst-URL ist der Endpunkt, der zur Abmeldung vom IdP genutzt wird.
Beispiel: https://idp.example.com/slo/saml

X509-Zertifikat
Beschreibung: Das X509-Zertifikat wird verwendet, um die Identität des IdP zu verifizieren und die Kommunikation zwischen Ihrer Plattform und dem IdP zu sichern.
Beispiel: Ein Zertifikatstext, der mit -----BEGIN CERTIFICATE----- beginnt und mit -----END CERTIFICATE----- endet.

Verschlüsselungs-X509-Zertifikat (Optional)
Beschreibung: Dieses Zertifikat wird zur Verschlüsselung der SAML-Aussagen verwendet. Es ist optional und hängt von Ihren Sicherheitsanforderungen ab.
Beispiel: Ein Zertifikatstext, der mit -----BEGIN CERTIFICATE----- beginnt und mit -----END CERTIFICATE----- endet.### Schritt 2: Speichern und Testen der Konfiguration

Nachdem Sie alle erforderlichen Informationen eingegeben haben, klicken Sie auf den Speichern-Button, um die Einstellungen zu übernehmen.

Wichtig: Die SSO-Konfiguration kann nur über den Direktlink zu Ihrer Anwendung getestet werden. Die SSO-Funktionalität funktioniert nicht im Vorschaumodus.

Stellen Sie sicher, dass Sie die SSO-Spieldetails innerhalb Ihrer SSO-Plattform eingerichtet haben, um Anfragen von Drimify zu akzeptieren. Diese Einstellungen finden Sie im Abschnitt Spiel veröffentlichen unten auf der Seite.

Testen Sie die Konfiguration, indem Sie sich über den direkten Anwendungslink bei Ihrem IdP anmelden, um sicherzustellen, dass alles korrekt eingerichtet ist.

Authentifizierungsmethode konfigurieren

Beim Einrichten von Single Sign-On (SSO) in Ihrem Drimify-Konto können Sie die Authentifizierungsmethode ( authenticationMethod) festlegen, die angibt, wie Benutzer sich beim Identity Provider (IdP) authentifizieren. Diese Einstellung ermöglicht es Ihnen, ein bestimmtes Authentifizierungsniveau durchzusetzen und die Sicherheitsrichtlinien Ihrer Organisation einzuhalten.

Sie können aus den folgenden Authentifizierungsmethoden wählen:

Option deaktivieren – Entfernt diese Einstellung aus der SSO-Konfiguration, wodurch keine spezifische Authentifizierungsmethode durchgesetzt wird.
Keine (IdP darf entscheiden) – Keine spezifische Authentifizierungsmethode wird durchgesetzt; der IdP bestimmt den Authentifizierungsmechanismus.
Passwort-Authentifizierung – Standard Benutzername und Passwort-Authentifizierung.
Passwortgeschützter Transport – Passwort-Authentifizierung über eine geschützte Transportschicht (z. B. TLS).
X.509 Zertifikats-Authentifizierung – Authentifizierung mit einem X.509-Zertifikat.
PKI-Authentifizierung – Authentifizierung auf Basis der Public Key Infrastructure (PKI).
Kerberos-Authentifizierung – Authentifizierung über ein Kerberos-Ticket.
Smartcard-Authentifizierung – Anmeldung mit einer Smartcard.
Smartcard PKI-Authentifizierung – Smartcard-Authentifizierung mit PKI.
Zeit-synchroner Token – Einmalpasswort (OTP) generiert über zeit-synchrone Tokens.
Mobile Einzel-/Zwei-Faktor-Authentifizierung – Authentifizierung über ein mobiles Gerät, entweder mit einer einzelnen oder zwei Faktoren-Methode.
IP-Adress-Authentifizierung – Authentifiziert Benutzer anhand ihrer IP-Adresse.
IP-Adresse mit Passwort – Erforderlich ist sowohl eine IP-basierte Authentifizierung als auch ein Passwort.
Vorherige Sitzungs-Authentifizierung – Erneute Verwendung einer zuvor authentifizierten Sitzung.
Nicht spezifizierte Authentifizierung – Keine spezifische Authentifizierungsmethode wird definiert.

Um dies in Ihrem Formular zu konfigurieren, wählen Sie einfach die gewünschte Methode aus dem Dropdown-Menü. Wenn keine Methode explizit festgelegt ist, bestimmt der IdP die Authentifizierungsart.

Tipps zur Fehlerbehebung

Falsche Entity ID oder URLs: Überprüfen Sie, ob Sie die richtigen URLs und die Entity ID aus der Konfiguration Ihres IdP kopiert haben.
Zertifikatsprobleme: Stellen Sie sicher, dass die Zertifikate im richtigen Format vorliegen und nicht abgelaufen sind.
SSO-Plattformkonfiguration: Überprüfen Sie doppelt, ob Sie die SSO-Spieldetails innerhalb Ihrer SSO-Plattform eingerichtet haben, um Anfragen von Drimify zu akzeptieren.
Probleme mit der Authentifizierungsmethode: Wenn Benutzer sich nicht authentifizieren können, vergewissern Sie sich, dass die gewählte Authentifizierungsmethode von Ihrem IdP unterstützt wird. Wenn nötig, versuchen Sie es mit "Keine (IdP darf entscheiden)", um Kompatibilitätsprobleme zu beheben.
Das Spiel lädt ohne aktivierte SSO: Stellen Sie sicher, dass Sie SSO innerhalb Ihrer Spielkonfiguration aktiviert haben und dass Ihr Tarif diese Premium-Option umfasst.
Supportkontakt: Wenn Sie auf Probleme stoßen, kontaktieren Sie unser Support-Team.

Aktualisiert am: 27/03/2025