Benutzeranleitung
Nitro-Admin
Single Sign-On (SSO)

Single Sign-On im Überblick

Single Sign-On (SSO) ermöglicht Ihren Benutzern den Zugriff auf die Produkte von Nitro, indem sie sich über Ihren Identity Provider (IdP) authentifizieren. Nitro unterstützt SSO mit jedem SAML-2. 0 konformer IdP. IDP-spezifische Anweisungen finden Sie unter „"Schrittweise Anleitungen für verschiedene IdPs“.

Hinweis: Diese Funktion ist nur für Unternehmenskunden verfügbar.

Voraussetzungen:

  1. Ihr Konto muss eine verifizierte Domain haben, um SSO einzurichten und zu aktivieren. In diesem Artikel finden Sie Anweisungen zur Überprüfung Ihrer Domain
  2. Sie benötigen die folgenden Informationen von Ihrem IdP:
    - Anmelde-URL
    - X.509 Signaturzertifikat

SAML SSO einrichten

  1. Loggen Sie sich im Nitro Admin-Portal ein
  2. Wählen Sie im linken Navigationsbereich Einstellungen aus und navigieren Sie zum Tab Single Sign-On
  3. Klicken Sie auf die Schaltfläche SAML SSO einrichten.
    SSO-Übersicht.png
  4. Geben Sie die Anmelde-URL Ihres IdP ein und laden Sie das 509x-Signaturzertifikat von Ihrem IdP hoch. Das X.509 -Signaturzertifikat sollte64 basiscodiert und in einer .ceror-Form sein. .pem-Format.
    modale Ansicht.png
  5. Wenn diese erfolgreich eingereicht wurden, erhalten Sie die SamlEntity ID und die ACS-URL. Fügen Sie diese Ihrem IdP hinzu
  6. Nitro verlangt, dass die SAML-Assertion die NameID, E-Mail, Vornamen, Familienname und Mitarbeiternummer eines Benutzers enthält:
    1. NameID muss auf E-Mail-Adresse gesetzt sein. 
    2. EmployeeNumber kann ein beliebiger Wert sein, der für einen Benutzer eindeutig ist. Z. B. für Okta: user.id. Hinweis: Wenn es keinen offensichtlichen eindeutigen ID-Wert gibt, verwenden Sie stattdessen die E-Mail-Adresse. 
    3. Bitte beachten Sie, dass die Benutzeroberfläche für das Hinzufügen von benutzerdefinierten Attributen je nach verwendetem Identitätsanbieter variiert. Sehen Sie sich unten Beispiel-Assertions von Okta, Azure AD an. 

SSO aktivieren

Nachdem Sie die SAML-SSO-Setup abgeschlossen haben, aktivieren Sie Single Sign-On aktivieren

SSO-Einrichtung.png

SSO testen

Schalten Sie Single Sign-On aktivieren auf Deaktiviert.

  1. Weisen Sie der Nitro-Anwendung in Ihrem IdP Ihre Testbenutzerberechtigung zu 
  2. Testen Sie die von IdP initiierte Anmeldung von der Anwendungsstartseite Ihres IdP aus 
  3. Testen Sie die von SP initiierte Anmeldung von einem Inkognito-Fenster aus. 
  4. Navigieren Sie zu https://sso.gonitro.com und geben Sie den Benutzernamen des Testbenutzers ein 
Hinweis: Wenn Sie beim Testen der SSO-Anmeldung Ihre aktive Admin-Sitzung verlieren und sich nicht wieder anmelden können, wenden Sie sich bitte an den Kundensupport, um die SSO-Konfiguration für Sie zu deaktivieren.

SSO deaktivieren

Entfernen Sie das Häkchen bei Single Sign-On aktivieren

Hinweis: Wenn SSO deaktiviert ist, müssen sich Benutzer mit dem Benutzernamen und Passwort ihres Nitro-Kontos anmelden.

Eine IdP-Konfiguration entfernen

Um die IdP-Konfiguration zu entfernen, klicken Sie auf die Schaltfläche Konfiguration entfernen.

Hinweis: Durch das Entfernen einer IdP-Konfiguration wird SSO für Ihr Konto deaktiviert.

Schrittweise Anweisungen für verschiedene IDPs:

Beispiel für eine Behauptung von Okta:

Überblick über Single Sign-On —4 .jpeg

Beispiel für eine Behauptung von Azure AD:

Überblick über Single Sign-On —5 .jpeg

Tags
Nitro-Admin