Zum Hauptinhalt gehen

SSO (Single-Sign-On) via SAML2/Shibboleth

  • Aktualisiert

Locaboo unterstützt den SAML2-Authentifizierungsdienst für Single Sign-On (SSO) via SAML2/Shibboleth. Damit können sich Benutzer mit ihren Unternehmensdaten über ihren Authentifizierungsserver bei Locaboo anmelden.

Die Anbindung des SAML2-Authentifizierungsdienstes an Locaboo erfolgt wie folgt:

  1. Attribut auf Anbieterseite erstellen
    Erstellen Sie auf der Seite des SAML2-Authentifizierungsanbieters ein zusätzliches Attribut für den Benutzer mit dem Namen locaboo_roles. locaboo_roles legt fest, welche Rolle der Benutzer in Locaboo hat.
    Mögliche Werte von locaboo_roles sind: user, customer (alle Frontend-Typen), jede weitere verfügbare Rolle unter dem Manager.
    Des Weiteren bietet der Wert locaboo_group für die Rolle "customer" die Zuordnung eines Kunden zu einer Kundengruppe (als Wert wird der Name der Kundengruppe erwartet).

  2. Verbindung mit Locaboo herstellen
    Loggen Sie sich als Manager ein, gehen Sie zu Einstellungen > Integrationen > SAML2 - Single Sign-On Service. Geben Sie die folgenden Details vom Anbieter des Authentifizierungsdienstes ein: Entity-ID, Single Sign-on URL, Single Logout URL (Optional), x509 Zertifikat (Vollständiger Zertifikatstext).

  3. SAML2-Anmeldung aktivieren & Meta-Daten herunterladen
    Bitte aktivieren Sie die Checkbox um die SAML2-Anmeldung zu aktivieren. Nach dem Speichern haben Sie die Möglichkeit, die "metadata.xml" herunterzuladen um die Konfiguration auf Ihrer Seite abzuschließen.
    Optional können Sie entscheiden ob die Anfragen "signiert" sein sollen. Das dafür notwendige Zertifikat können Sie ebenso als Zertifikatstext einfügen und das öffentliche Server-Zertifikat von Locaboo herunterladen.

  4. Benutzer-Authentifizierung prüfen
    Sobald der Administrator die SAML2-Konfiguration genehmigt hat, können Benutzer auf den Link "SSO-Anmeldung" auf den Anmeldeseiten klicken, um sich über den SAML2-Authentifizierungsserver zu authentifizieren. Bitte beachten Sie dass Vorname (first_name) und Nachname (last_name) neben der Email-Adresse (email) verpflichtend mitgesendet werden müssen.

Weitere Funktionen:

  1. Locaboo-Nutzer können vollständig von Ihrem SSO-Anbieter verwaltet werden.
  2. Das Profil des Locaboo-Nutzers (Vorname, Nachname, E-Mail) wird automatisch aktualisiert, wenn sich derselbe in SAML2 ändert.
  3. Neue Locaboo-Nutzer werden automatisch erstellt, wenn sie noch nicht existieren, nachdem sie sich über SSO angemeldet haben.
  4. Bestehende Locaboo-Nutzer werden automatisch erkannt und können via SSO-Authentifizierung weiter genutzt werden.

Verwandte Beiträge