Benutzeranleitung
Nitro-Admin
Single-Sign-On (SSO)

Übersicht über Single Sign-On

Single Sign-On (SSO) ermöglicht Ihren Benutzern den Zugriff auf die Produkte von Nitro, indem sie sich über Ihren Identitätsanbieter (IdP) authentifizieren. Nitro unterstützt SSO mit jedem SAML- 2 . 0 konformer IdP. Siehe „Schritt-für-Schritt-Anleitungen für verschiedene IdPs“ für IDP-spezifische Anweisungen.

Hinweis: Diese Funktion ist nur für Kunden der Nitro-Productivity Suite Advanced und Enterprise verfügbar. 

Voraussetzungen:

  1. Ihr Konto muss über eine verifizierte Domäne verfügen, um SSO einzurichten und zu aktivieren. In diesem Artikel finden Sie Anweisungen zum Verifizieren Ihrer Domain
  2. Sie benötigen die folgenden Informationen von Ihrem IdP:
    - Anmelde-URL
    - X. 509 Signaturzertifikat

Richten Sie SAML-SSO ein

1. Nachdem Sie Ihre Domäne verifiziert haben, wählen Sie im linken Menü Single Sign-On und in Nitro-Admin aus.

2 . Klicken Sie auf die Schaltfläche SAML SSO einrichten .

Single-Sign-On-Übersicht- 1 .jpeg

3 . Geben Sie die SignInURL Ihres IdP ein und laden Sie die x. 509 Signaturzertifikat von Ihrem IdP. Das x. 509 Das Signaturzertifikat sollte base 64 -codiert und im .cer- oder .pem-Format vorliegen.

Single-Sign-On-Übersicht- 2 .jpeg

4 . Wenn diese erfolgreich übermittelt wurden, erhalten Sie die SAMLEntity-ID und die ACS-URL . Fügen Sie diese Ihrem IdP hinzu

5. Nitro verlangt, dass die SAML-Assertion NameID, E-Mail, Vorname, Familienname und Mitarbeiternummer eines Benutzers enthält:

  • NameID muss auf E-Mail-Adresse gesetzt werden. 
  • employeeNumber kann ein beliebiger Wert sein, der für einen Benutzer eindeutig ist. ZB für Okta: user.id. Beachten Sie, wenn es keinen offensichtlichen eindeutigen ID-Wert gibt, verwenden Sie stattdessen die E-Mail-Adresse. 
  • Bitte beachten Sie, dass die Benutzeroberfläche zum Hinzufügen benutzerdefinierter Attribute je nach verwendetem Identitätsanbieter unterschiedlich ist. Siehe Beispielassertionen von Okta, Azure AD unten. 

Aktivieren Sie SSO

Schalten Sie nach Abschluss der SAML-SSO -Einrichtung die Option Einmaliges Anmelden aktivieren auf Aktiviert um.

Single-Sign-On-Übersicht- 3 .png

SSO testen

Schalten Sie Single Sign-On aktivieren auf Deaktiviert um.

  1. Weisen Sie der Nitro-Anwendung in Ihrem IdP Ihre Testbenutzerberechtigung zu 
  2. Testen Sie die vom IdP initiierte Anmeldung auf der Anwendungsstartseite Ihres IdP 
  3. Testen Sie die SP-initiierte Anmeldung aus einem Inkognito-Fenster 
  4. Navigieren Sie zu https://sso.gonitro.com und geben Sie den Benutzernamen des Testbenutzers ein 
Hinweis: Wenn Sie Ihre aktive Administratorsitzung beim Testen der SSO-Anmeldung verlieren und sich nicht erneut anmelden können, wenden Sie sich bitte an den Kundensupport, um die SSO-Konfiguration für Sie zu deaktivieren.

SSO deaktivieren

Schalten Sie Single Sign-On aktivieren auf Deaktiviert um.

Hinweis: Wenn SSO deaktiviert ist, müssen sich Benutzer mit dem Benutzernamen und Passwort ihres Nitro-Kontos anmelden.

Entfernen einer IdP-Konfiguration

Um die IdP-Konfiguration zu entfernen, klicken Sie auf die Schaltfläche Konfiguration entfernen .

Hinweis: Durch das Entfernen einer IdP-Konfiguration wird SSO für Ihr Konto deaktiviert.

Schritt-für-Schritt-Anleitungen für verschiedene IdPs:

Beispiel-Assertion von Okta:

Single-Sign-On-Übersicht- 4 .jpeg

Beispielassertion von Azure AD:

Single-Sign-On-Übersicht- 5 .jpeg

Tags
Nitro-Admin
Die Zukunft der Arbeit

Der Nitro-Produktivitätsbericht für 2022

Erfahren Sie, wie die Pandemie die Produktivität, Arbeitsabläufe und digitale Initiativen verändert hat, sowie die Trends und Technologien, die die Arbeit in 2022 und darüber hinaus prägen.