Welches Problem besteht bei Ihnen?

Lösung

Dieser Artikel erklärt, wie Market Dojo in SAML integriert wird. Außerdem werden die von der Market Dojo-Integration unterstützten und nicht unterstützten Funktionen erläutert.

Security Assertion Markup Language (SAML) ist ein offener Standard, der es Identitätsanbietern (z. B. Okta oder Ping Identity) ermöglicht, Autorisierungsdaten an Dienstanbieter wie Market Dojo weiterzugeben.

Durch die Integration mit SAML können sich Benutzer mit ihren bestehenden Zugangsdaten bei Market Dojo anmelden. Dies erleichtert IT-Teams die Verwaltung der Benutzerzugriffe und ist hilfreich beim Eintritt oder Ausscheiden von Mitarbeitern aus dem Unternehmen.

1. Authentifizierung
   
1. Market Dojo kann SAML für Single Sign-On (SSO) nutzen. Das bedeutet, dass sich ein Benutzer mit einem Konto bei Market Dojo anmelden kann, ohne ein Passwort anzugeben, sofern er sich bereits bei einem in Market Dojo integrierten SAML-Identitätsanbieter (IDP) authentifiziert hat.
   
2. Market Dojo kann SAML derzeit nicht verwenden, um ein Konto für einen Benutzer zu erstellen, der zwar im Identitätsanbieter existiert, aber noch kein Konto bei Market Dojo besitzt. Der Benutzer muss sein Konto daher zuerst manuell erstellen.
   
2. Genehmigung
   
1. SAML kann von Market Dojo nicht verwendet werden, um die für einen Benutzer sichtbaren Ressourcen zu ändern. Beispielsweise um sie einer bestimmten Hostgruppe hinzuzufügen oder ihnen eine Lizenz zuzuweisen.

In diesem Beispiel verwenden wir Ping Identity, die Vorgehensweise ist aber für andere Lösungen (z. B. Okta) ähnlich.

Stellen Sie zunächst sicher, dass Sie über ein Administratorkonto bei Ping verfügen.

1. Rufen Sie das Unternehmensportal des von Ihnen verwendeten SSO-Anbieters auf (in diesem Beispiel Ping Identity).

2. Finde die „Verbindungen“

3. Klicken Sie auf „Anwendung hinzufügen“, wählen Sie „Web-App“ und anschließend die Option „SAML“.

4. Geben Sie der Anwendung einen Namen und eine Beschreibung und wählen Sie ein Symbol.
   

5. Wählen Sie auf der nächsten Seite die Option zum Importieren von Metadaten, genauer gesagt zum Importieren von URLs. Geben Sie die URL wie folgt ein:
   https://<your-whitelabelled-marketdojo-url>/omniauth/saml/metadata
   Zum Beispiel:-
   https://xyz.marketdojo.com/omniauth/saml/metadata

6. Füllen Sie das Feld GÜLTIGKEITSDAUER DER ASSERTION (IN SEKUNDEN) aus.

7. Füllen Sie das Feld „URL DER ZIELANWENDUNG“ wie folgt aus:
   https://<your-whitelabelled-marketdojo-url>
   Zum Beispiel:-
   https://xyz.marketdojo.com

8. Klicken Sie auf Speichern und fortfahren.

9. Auf der nächsten Seite ist es nicht notwendig, zusätzliche Felder zuzuordnen.

10. Speichern

11. Aktivieren Sie die Option, um die neue Anwendung zu aktivieren.
    

12. Gehen Sie zum Konfigurationsreiter der Anwendung und notieren Sie sich Folgendes:
    - IDP-Metadaten-URL

• Melden Sie sich bei Ihrem Market Dojo-Konto an.

• Gehen Sie zur Seite „Admin > Integrationen“.

• Klicken Sie auf +SAML und geben Sie die im vorherigen Schritt notierten Einstellungen ein.

• Die IDP-Metadaten-URL wird in das Feld URL eingegeben.
  (Bitte beachten Sie, dass entweder eine URL oder eine XML-Konfigurationsdatei eingegeben wird. Wenn Sie die XML-Datei verwenden, sollte es sich um den vollständigen Textinhalt der Datei handeln, nicht um einen Link dazu.)

• Stellen Sie sicher, dass Sie SAML als zulässige Anmeldeoption aktivieren.
  

• Abmeldung von Market Dojo

• Gehen Sie zur Anmeldeseite (verwenden Sie unbedingt Ihre White-Label-Domain).

• Sie sollten die Option „Mit SAML anmelden“ sehen, klicken Sie darauf.

• Wenn alles korrekt konfiguriert ist, werden Sie angemeldet sein.