Locaboo unterstützt den SAML2-Authentifizierungsdienst für Single Sign-On (SSO). Damit können sich Benutzer mit ihren Unternehmensdaten über ihren Authentifizierungsserver bei Locaboo anmelden.
Die Anbindung des SAML2-Authentifizierungsdienstes an Locaboo erfolgt wie folgt:
- Attribut auf Anbieterseite erstellen
Erstellen Sie auf der Seite des SAML2-Authentifizierungsanbieters ein zusätzliches Attribut für den Benutzer mit dem Namen locaboo_roles. locaboo_roles legt fest, welche Rolle der Benutzer in Locaboo hat.
Mögliche Werte von locaboo_roles sind: manager, user, customer (alle Frontend-Typen), jede weitere verfügbare Rolle unter dem Manager.
Des Weiteren bietet der Wert locaboo_group für die Rolle "customer" die Zuordnung eines Kunden zu einer Kundengruppe. - Verbindung mit Locaboo herstellen
Loggen Sie sich als Manager ein, gehen Sie zu Einstellungen > Integrationen > SAML2 - Single Sign-On Service. Geben Sie die folgenden Details vom Anbieter des Authentifizierungsdienstes ein: Entity-ID, Single Sign-on URL, Single Logout URL (Optional), x509 Zertifikat (Vollständiger Zertifikatstext). - Option SAML2-Anmeldung aktivieren & Meta-Daten herunterladen
Bitte aktivieren Sie die Checkbox um die SAML2-Anmeldung zu aktivieren. Nach dem Speichern haben Sie die Möglichkeit, die "metadata.xml" herunterzuladen um die Konfiguration auf Ihrer Seite abzuschließen. - Benutzer-Authentifizierung prüfen
Sobald der Administrator die SAML2-Konfiguration genehmigt hat, können Benutzer auf den Link "SSO-Anmeldung" auf den Anmeldeseiten klicken, um sich über den SAML2-Authentifizierungsserver zu authentifizieren.
Weitere Funktionen:
- Locaboo-Nutzer können vollständig von Ihrem SSO-Anbieter verwaltet werden.
- Das Profil des Locaboo-Nutzers (Vorname, Nachname, E-Mail) wird automatisch aktualisiert, wenn sich derselbe in SAML2 ändert.
- Neue Locaboo-Benutzer werden automatisch erstellt, wenn sie noch nicht existieren, nachdem sie sich über SSO angemeldet haben.