SAML-Verbindungsdetails konfigurieren
- Zuletzt aktualisiert2024/11/26
SAML-Verbindungsdetails konfigurieren
Sie konfigurieren SAML für die Authentifizierung bei Ihrem Identitätsanbieter (IdP), um OAuth-Zugriffstoken zu erhalten.
So konfigurieren Sie SAML-Verbindungsdetails:
- Wählen Sie auf der Seite AuthConfig-Anwendung links auf der Seite die Option SAML-Konfiguration aus.
- Klicken Sie oben auf der Seite auf Neue SAML-Konfiguration.
-
Das Dialogfeld Neue SAML-Konfiguration wird angezeigt:
- Geben Sie den Verbindungsnamen ein. Der Verbindungsname ist benutzerdefiniert.
- Geben Sie die Anmelde-URL an: Diese URL-Information wird von Ihrem externen Authentifizierungsanbieter bereitgestellt und wird von den meisten Anbietern als IdP URL bezeichnet.
- Klicken Sie auf Durchsuchen, um Ihren öffentlichen IdP-Schlüssel zu finden. Das Zertifikat muss im PEM-Format (.pem) vorliegen. Der öffentliche Schlüssel validiert die signierte Antwort des IdP.
- Klicken Sie auf Erstellen.
Die SAML-Konfiguration wird erstellt und enthält die Konfigurationsdetails.
- Wählen Sie im Abschnitt SAML-Konfigurationsdetails die Werte Entitäts-ID und ACS URL aus und kopieren Sie sie.
- Navigieren Sie zur SAML-Konfigurationsseite Ihres IdP.Anmerkung: Sie können Schritt e bis Schritt h durchführen, indem Sie die SAML-Metadaten-URL von der AuthConfig App herunterladen und direkt in Ihre IdP SAML-Konfiguration hochladen. Die Feldwerte werden automatisch ausgefüllt. Sie können diese Werte auch manuell eingeben.
- Geben Sie den Wert der Entitäts-ID in das Feld SP-Entitäts-ID Ihres IdP ein.Anmerkung: Die meisten IdPs verwenden das Feld SP Entitäts-ID, um das Feld „Entitäts-ID“ zu identifizieren. Einige IdPs verwenden jedoch möglicherweise einen anderen Namen. In einem solchen Szenario identifizieren Sie das Entitäts-ID-Feld für den IdP und geben den Wert der Entitäts-ID ein.
- Geben Sie den Wert der ACS URL in das URL-Feld ACS (Assertion Creation Service) Ihres IdP ein.
Die Details zur Konfiguration des Verbindungsnamens werden angezeigt:
Die ACS-URL (Assertion Creation Service) gibt vor, wohin Ihr IdP seine SAML-Antwort nach der Authentifizierung eines Nutzers senden soll, und die Entitäts-ID ist der eindeutige Bezeichner des IdP.
Wenn Sie die SAML-Konfiguration löschen möchten, klicken Sie rechts oben auf der Seite auf Löschen. In einer Bestätigungsmeldung werden Sie gefragt, ob Sie die SAML-Konfiguration löschen möchten.
Klicken Sie zum Fortfahren auf Löschen.