Jetzt kaufen Jetzt kaufen
  • Mehr
    • NEU Im Radar Report 2023 von GigaOm Analyst sind wir erneut führend im Bereich eSign! Holen Sie sich den Bericht.
    Benutzeranleitung
    Nitro-Admin
    Single Sign-On (SSO)

    Single Sign-On im Überblick

    Single Sign-On (SSO) ermöglicht Ihren Benutzern den Zugriff auf die Produkte von Nitro, indem sie sich über Ihren Identity Provider (IdP) authentifizieren. Nitro unterstützt SSO mit jedem SAML-2. 0 konformer IdP. IDP-spezifische Anweisungen finden Sie unter „"Schrittweise Anleitungen für verschiedene IdPs“.

    Hinweis: Diese Funktion ist nur für Unternehmenskunden verfügbar.

    Voraussetzungen:

    1. Ihr Konto muss eine verifizierte Domain haben, um SSO einzurichten und zu aktivieren. In diesem Artikel finden Sie Anweisungen zur Überprüfung Ihrer Domain
    2. Sie benötigen die folgenden Informationen von Ihrem IdP:
      - Anmelde-URL
      - X.509 Signaturzertifikat

    SAML SSO einrichten

    1. Loggen Sie sich im Nitro Admin-Portal ein
    2. Wählen Sie im linken Navigationsbereich Einstellungen aus und navigieren Sie zum Tab Single Sign-On
    3. Klicken Sie auf die Schaltfläche SAML SSO einrichten.
      Nitro Admin - SSO.png
    4. Geben Sie die Anmelde-URL Ihres IdP ein und laden Sie das 509x-Signaturzertifikat von Ihrem IdP hoch. Das X.509 -Signaturzertifikat sollte64 basiscodiert und in einer .ceror-Form sein. .pem-Format.
      Nitro Admin - SAML SSO Setup.png
    5. Wenn diese erfolgreich eingereicht wurden, erhalten Sie die SamlEntity ID und die ACS-URL. Fügen Sie diese Ihrem IdP hinzu
    6. Nitro verlangt, dass die SAML-Assertion die NameID, E-Mail, Vornamen, Familienname und Mitarbeiternummer eines Benutzers enthält:
      1. NameID muss auf E-Mail-Adresse gesetzt sein. 
      2. EmployeeNumber kann ein beliebiger Wert sein, der für einen Benutzer eindeutig ist. Z. B. für Okta: user.id. Hinweis: Wenn es keinen offensichtlichen eindeutigen ID-Wert gibt, verwenden Sie stattdessen die E-Mail-Adresse. 
      3. Bitte beachten Sie, dass die Benutzeroberfläche für das Hinzufügen von benutzerdefinierten Attributen je nach verwendetem Identitätsanbieter variiert. Sehen Sie sich unten Beispiel-Assertions von Okta, Azure AD an. 

    SSO aktivieren

    Nachdem Sie die SAML-SSO-Setup abgeschlossen haben, aktivieren Sie Single Sign-On aktivieren

    Nitro Admin —2 SSO.png

    SSO testen

    Schalten Sie Single Sign-On aktivieren auf Deaktiviert.

    1. Weisen Sie der Nitro-Anwendung in Ihrem IdP Ihre Testbenutzerberechtigung zu 
    2. Testen Sie die von IdP initiierte Anmeldung von der Anwendungsstartseite Ihres IdP aus 
    3. Testen Sie die von SP initiierte Anmeldung von einem Inkognito-Fenster aus. 
    4. Navigieren Sie zu https://sso.gonitro.com und geben Sie den Benutzernamen des Testbenutzers ein 
    Hinweis: Wenn Sie beim Testen der SSO-Anmeldung Ihre aktive Admin-Sitzung verlieren und sich nicht wieder anmelden können, wenden Sie sich bitte an den Kundensupport, um die SSO-Konfiguration für Sie zu deaktivieren.

    SSO deaktivieren

    Entfernen Sie das Häkchen bei Single Sign-On aktivieren

    Hinweis: Wenn SSO deaktiviert ist, müssen sich Benutzer mit dem Benutzernamen und Passwort ihres Nitro-Kontos anmelden.

    Eine IdP-Konfiguration entfernen

    Um die IdP-Konfiguration zu entfernen, klicken Sie auf die Schaltfläche Konfiguration entfernen.

    Hinweis: Durch das Entfernen einer IdP-Konfiguration wird SSO für Ihr Konto deaktiviert.

    Schrittweise Anweisungen für verschiedene IDPs:

    Beispiel für eine Behauptung von Okta:

    Überblick über Single Sign-On —4 .jpeg

    Beispiel für eine Behauptung von Azure AD:

    Überblick über Single Sign-On —5 .jpeg

    Tags
    Nitro-Admin