CounselLink-Antwortzentrum für Kunden

Einmalanmeldung (Single Sign-On)

  • Aktualisiert

Dieser Artikel behandelt folgende Themen:

Single Sign-On Administrationsseite

Der Single Sign-On (SSO) Self-Service steht Nutzern mit der Rolle SSO Admin zur Verfügung. Der SSO Admin ist eine Rolle auf Unternehmensebene, die von Nutzern mit der Rolle User Admin vergeben werden kann. Die Rolle ist standardmäßig nicht zugewiesen.

SSO Admins können den Link zur Single Sign-On Administration von der Unternehmensprofil-Seite aus aufrufen. 

Zugriff auf die SSO Admin-Seite:

  1. Klicken Sie oben auf der Seite unter dem Namen des Nutzers auf Unternehmensprofil. Die Unternehmensprofil-Seite wird angezeigt.

  2. Klicken Sie im Bereich QuickLinks auf Single Sign On Administration.

    Die Single Sign On Administrationsseite wird angezeigt.

  3. Füllen Sie alle Felder/Bereiche der SSO Admin-Seite entsprechend aus, einschließlich der mit einem Sternchen (*) markierten Pflichtfelder.

Einstellungen

Füllen Sie alle Felder unter Einstellungen wie erforderlich aus:

  • Profile – Web Post Profile (Standardwert).
  • Assertion Issuer – Ausstellerkennung.

  • Domain

    Der Bereich Domain gibt die Domains (domainname.com) an, zu denen ein Nutzer nach der Anmeldung weitergeleitet wird. 

    Eine Domain muss konfiguriert sein, um den Anmeldeprozess beim Einsatz des Outlook Add-ins zu nutzen.

    Domain hinzufügen:

    1. Geben Sie im Feld Domain die Domain ein (bei mehreren Domains durch Komma trennen).

    2. Klicken Sie auf +Hinzufügen. Die Domain wird zur Liste der verfügbaren Domains hinzugefügt.

      Es sind maximal 25 Domains erlaubt.

  • Single Sign Out URL – URL für die Weiterleitung bei Sitzungs-Timeout.
  • XPath – XPath-Position für die externe ID des Kunden, die einem CounselLink-Nutzer zugeordnet ist.
  • SSO ID Identifier – Feldbezeichnung, die angezeigt wird, wenn der SSO ID eine spezielle Zeichenfolge wie "uid" vorangestellt wird. Standardmäßig leer.
  • SSO ID Label – Feldbezeichnung, die im CounselLink-Nutzerprofil für die SSO ID angezeigt wird. Die Standardeinstellung ist "SSO ID".
  • Authentifizierung der SSO ID ist Groß-/Kleinschreibung beachten? – Standardwert ist "Nein".
  • Antwort-Timeout (Minuten) – Standardwert ist 1500.
  • IDP Request receiving type – Typ des Empfangs der Authentifizierungsanfrage (AuthN) des Identity Providers.
  • IDP request URL – URL für die Authentifizierungsanfrage (AuthN) des Identity Providers.

Zertifikat

Es können maximal drei (3) Zertifikate hinzugefügt werden. Alte Zertifikate können ebenfalls entfernt werden.

Wählen Sie im Bereich Zertifikat der SSO Admin-Seite das vom Kunden bereitgestellte Signaturzertifikat aus.

SP-Metadaten

  1. Klicken Sie im Bereich Zertifikat der SSO Admin-Seite auf die Schaltfläche SP-Metadaten.

  2. Klicken Sie unten auf dem Bildschirm auf den Link Datei öffnen.

    Die Datei wird angezeigt.

  3. Klicken Sie auf Schließen (X).

Zertifikat hinzufügen

  1. Klicken Sie im Bereich Zertifikat auf Zertifikat hinzufügen.

  2. Geben Sie unter dem Abschnitt X509-Zertifikat den Namen und Inhalt des Zertifikats ein.

    Es sind maximal drei (3) x.509-Zertifikate möglich.

  3. Klicken Sie auf Speichern, um das Zertifikat hinzuzufügen.

Zertifikat entfernen

  1. Wählen Sie im Bereich Zertifikat der SSO Admin-Seite das zu entfernende Zertifikat aus.
  2. Klicken Sie auf Zertifikat entfernen.
  3. Klicken Sie auf Speichern, um das Zertifikat zu entfernen.

Löschen

  1. Wählen Sie im Bereich Zertifikat der SSO Admin-Seite das zu löschende Zertifikat aus.

  2. Klicken Sie auf Löschen.

    Der Bildschirm Möchten Sie diese SSO-Konfiguration wirklich löschen? wird angezeigt.

  3. Klicken Sie auf Ja, löschen, um das Zertifikat zu löschen.

Metadaten importieren

  1. Klicken Sie im Bereich Zertifikat der SSO Admin-Seite auf Metadaten importieren.

  2. Geben Sie im Feld Metadaten-URL auf dem Bildschirm Metadaten importieren die URL ein, unter der die Inhalte gespeichert sind.
  3. Klicken Sie auf Abrufen.
  4. Wählen Sie auf dem Bildschirm Metadaten importieren den passenden Eintrag aus und klicken Sie dann auf Importieren.

Zuweisen der Single Sign-On Admin-Rolle

Zurück zum Anfang

  1. Klicken Sie oben auf der Seite unter dem Namen des Nutzers auf Unternehmensprofil. Die Unternehmensprofil-Seite wird angezeigt.

  2. Klicken Sie im Bereich QuickLinks auf den Link Nutzerrollen. Die Seite Nutzerrollen wird angezeigt.

  3. Scrollen Sie ganz nach rechts und setzen Sie ein Häkchen in das Feld SSO Admin für den Nutzer, dem die Rolle zugewiesen werden soll.

  4. Klicken Sie auf Speichern.

    Die Unternehmensprofil-Seite wird aktualisiert und zeigt den Link zur Single Sign On Administration für den Nutzer mit der zugewiesenen Rolle an.

Anmelden mit SSO

Zurück zum Anfang

  1. Klicken Sie auf der Anmeldeseite auf den Link Mit SSO anmelden.

  2. Geben Sie die E-Mail-Adresse ein.
  3. Klicken Sie auf Mit SSO anmelden. Die Anmeldeseite (wie vom Kunden auf der Single Sign On Administrationsseite konfiguriert) wird angezeigt.
  4. Geben Sie Ihre Zugangsdaten ein.
  5.  Klicken Sie auf Anmelden.
"Dieser Hilfeartikel wurde mithilfe von KI übersetzt und kann Ungenauigkeiten enthalten. Wenn Sie sich bei bestimmten Informationen unsicher sind, konsultieren Sie bitte die Originalversion auf Englisch."