Skip to main content
Sauter la table des matières

Activer l'authentification unique via SAML dans edoobox

Veuillez noter que : Limited 3

Die Option, SAML in Ihrem edoobox-Konto zu verwenden, steht Ihnen ab dem Limited 3 Abonnement zur Verfügung. Der kostenlose Support für diesen Themenbereich eingeschränkt ist. Falls Sie umfangreichere Unterstützung wünschen, bieten wir Ihnen gerne kostenpflichtige Services an.

L'implémentation d'une solution d'authentification unique (SSO) basée sur SAML dans edoobox permet aux utilisateurs (Super Admins, Admins et Responsables*) de naviguer de manière transparente et sécurisée entre leur fournisseur d'identité (Microsoft Azure) et edoobox, sans avoir à se reconnecter à edoobox ou à utiliser un nouveau mot de passe à chaque fois. Cette intégration contribue à gagner du temps et à améliorer la sécurité des comptes utilisateurs.

Qu'est-ce que SAML ?

Avec SAML (Security Assertion Markup Language), le fournisseur d'identité (IdP) est un service de sécurité qui permet aux utilisateurs de se connecter à plusieurs applications avec un seul nom d'utilisateur et un seul mot de passe. L'IdP génère des informations d'identification sécurisées (SAML-Assertions) et les envoie aux fournisseurs de services (SP) qui fournissent les applications auxquelles l'utilisateur souhaite être connecté. L'IdP se charge d'authentifier l'utilisateur et de vérifier les autorisations, tandis que les SP traitent les informations d'identification de l'utilisateur et contrôlent l'accès aux applications.

Aktivierung vom SSO

In den edoobox Einstellungen unter SAML (SSO) haben Sie die Möglichkeit einen Provider hinzuzufügen A.

Snag_48e3f53.png

Einstellungen zu SAML (SSO): SAML Provider Verwaltung

Snag_48e6ae7.png

SAML (SSO): Provider hinzufügen

Provider Hinzufügen B

Nom

Der Name, der als Bezeichnung für den Login-Button verwendet wird, könnte beispielsweise "SSO ihr Firmenname" lauten. Diese Benennung dient als klarer Hinweis für Nutzer, dass der Button für das Single Sign-On (SSO) mit Ihrer Firmenidentität verwendet wird. Dieser Name kann jederzeit angepasst werden.

Ausweichrechte

Wenn Sie die Rechteverwaltung nicht über den Authentifizierungsanbieter (Auth Provider) steuern möchten, können Sie das Ausweichrecht auf keine Rechte einstellen EPFEHLUNG. Dies bedeutet, dass die Rechtevergabe nicht automatisch durch den Authentifizierungsdienst erfolgt, sondern durch edoobox konfiguriert wird.

Remote XML URL

Bei Remote XML URL müssen Sie die externe federationmetadata.xml-File des Providers hinterlegen. Die APP Federation Metadata URL (App-Verbundmetadata-URL) finden Sie in Ihrem Microsoft Azure Konto.

image-20240523-145101.png

SSO App Einstellungen: Hier kann die APP Federation Metadata URL (App-Verbundmetadata-URL) ausgelesen werden

Rechteverwaltung

Wenn Sie zuvor bei Ausweichrechte die Option keine Rechte ausgewählt haben, müssen Sie nun die Rechteverwaltung via edoobox aktivieren.

Admin verknüpfen

Wenn Sie die Option Admin verknüpfen auswählen EPFEHLUNG, wird ein in edoobox hinterlegter Admin mit SAML verknüpft. Sobald sich diese Person über SAML anmeldet, werden diese Accounts automatisch miteinander verbunden. Dies erleichtert den Zugriffsprozess und stellt sicher, dass die richtigen Administrationsrechte sofort nach der Anmeldung über SAML zur Verfügung stehen.

Klicken Sie anschliessend auf «Hinzufügen», um den Provider hinzuzufügen.

Öffnen Sie nun den hinterlegten Provider:

Snag_5d50929.png

Hinzugefügter Provider: Data Mapping

Sie erhalten eine Übersicht von den Daten, welche Sie zuvor eingegeben haben unter dem Punkt Konfiguration C.

Unter Datenfeld Mapping D, werden automatisch Vorname, Name, E-Mail und ACL Recht gemappt. Wenn Sie zusätzliche Datenfelder mappen möchten, haben Sie die Möglichkeit, dies über die API zu tun. Dort können Sie eigene Mappings konfigurieren.

In den Informationen E finden Sie Details, die direkt aus der URL extrahiert werden. Diese Daten lassen sich nicht ändern, es sei denn, Sie löschen den Provider und richten ihn neu ein. Es besteht die Möglichkeit, die Informationen als federationmetadata.xml herunterzuladen.

Vérifiez si le login fonctionne en vous connectant aux URL suivantes :

Login-URL edoobox V1: https://app2.edoobox.com/login/sso/IHR-EDOOBOX-KÜRZEL/
Login-URL edoobox V2: https://app2.edoobox.com/ed-admin/pages/sso/IHR-EDOOBOX-KÜRZEL/

Es kann sein, dass Sie bei Klick auf den Anmelde-Button «SSO ihr Firmenname» eine Meldung erhalten, in welcher Sie darauf hingewiesen werden, dass Sie nicht angemeldet werden konnten. Falls dieses Fenster erscheint, müssen Sie die URL, welche im Fenster angezeigt wird als Identifier (Entity ID), bei Ihrem Provider (beispielsweise Azure) hinterlegen.

Remarque : redirection vers SSO

Si un admin est connecté avec SSO et se déconnecte ou est automatiquement déconnecté par edoobox, l'admin déconnecté est automatiquement dirigé vers la page de connexion SSO et non vers la page de connexion normale. Pour que cela fonctionne, l'admin doit s'être connecté au préalable.

Tutoriels associés

Mots-clés pour ce guide

SSO ¦ SAML ¦ APP Federation Metadata URL ¦ Provider

Erreurs JavaScript détectées

Veuillez noter que ces erreurs peuvent dépendre de la configuration de votre navigateur.

Si ce problème persiste, veuillez contacter notre service d'assistance.

Contact Support Close