SAML-Verbindungsdetails konfigurieren

Sie konfigurieren SAML für die Authentifizierung bei Ihrem Identitätsanbieter (IdP), um OAuth-Zugriffstoken zu erhalten.

Anmerkung: Um OAuth zu konfigurieren, müssen Sie eine separate SAML-Webanwendung erstellen. Stellen Sie sicher, dass Sie nicht die SAML-Webanwendung, die Sie für die Verbindung mit dem Control Room verwenden, zur Konfiguration von OAuth verwenden.

So konfigurieren Sie SAML-Verbindungsdetails:

  1. Wählen Sie auf der Seite AuthConfig-Anwendung links auf der Seite die Option SAML-Konfiguration aus.
  2. Klicken Sie oben auf der Seite auf Neue SAML-Konfiguration.
  3. Das Dialogfeld Neue SAML-Konfiguration wird angezeigt:

    Dialogfeld „Neue SAML-Konfiguration“
    1. Geben Sie den Verbindungsnamen ein. Der Verbindungsname ist benutzerdefiniert.
    2. Geben Sie die Anmelde-URL an: Diese URL-Information wird von Ihrem externen Authentifizierungsanbieter bereitgestellt und wird von den meisten Anbietern als IdP URL bezeichnet.
    3. Klicken Sie auf Durchsuchen, um Ihren öffentlichen IdP-Schlüssel zu finden. Das Zertifikat muss im PEM-Format (.pem) vorliegen. Der öffentliche Schlüssel validiert die signierte Antwort des IdP.
    4. Klicken Sie auf Erstellen.

      Die SAML-Konfiguration wird erstellt und enthält die Konfigurationsdetails.

    5. Wählen Sie im Abschnitt SAML-Konfigurationsdetails die Werte Entitäts-ID und ACS URL aus und kopieren Sie sie.
    6. Navigieren Sie zur SAML-Konfigurationsseite Ihres IdP.
      Anmerkung: Sie können Schritt e bis Schritt h durchführen, indem Sie die SAML-Metadaten-URL von der AuthConfig App herunterladen und direkt in Ihre IdP SAML-Konfiguration hochladen. Die Feldwerte werden automatisch ausgefüllt. Sie können diese Werte auch manuell eingeben.
    7. Geben Sie den Wert der Entitäts-ID in das Feld SP-Entitäts-ID Ihres IdP ein.
      Anmerkung: Die meisten IdPs verwenden das Feld SP Entitäts-ID, um das Feld „Entitäts-ID“ zu identifizieren. Einige IdPs verwenden jedoch möglicherweise einen anderen Namen. In einem solchen Szenario identifizieren Sie das Entitäts-ID-Feld für den IdP und geben den Wert der Entitäts-ID ein.
    8. Geben Sie den Wert der ACS URL in das URL-Feld ACS (Assertion Creation Service) Ihres IdP ein.

Die Details zur Konfiguration des Verbindungsnamens werden angezeigt:Seite mit SAML-Konfigurationsdetails

Die ACS-URL (Assertion Creation Service) gibt vor, wohin Ihr IdP seine SAML-Antwort nach der Authentifizierung eines Nutzers senden soll, und die Entitäts-ID ist der eindeutige Bezeichner des IdP.

Wenn Sie die SAML-Konfiguration löschen möchten, klicken Sie rechts oben auf der Seite auf Löschen. In einer Bestätigungsmeldung werden Sie gefragt, ob Sie die SAML-Konfiguration löschen möchten.

Anmerkung: Wenn Sie die SAML-Konfiguration löschen, können Control Room-Nutzer keine neuen Zugriffs-Token über unseren OAuth2-Dienst erhalten.

Klicken Sie zum Fortfahren auf Löschen.