Top
Login
Inhalt x
Whatfix Single Sign On
  • 28 Jul 2023
  • 2 Minuten zu lesen
  • Drucken
  • Dunkel
    Licht
  • pdf
Inhalt

Whatfix Single Sign On

  • Aktualisiert am 28 Jul 2023
  • 2 Minuten zu lesen
  • Drucken
  • Dunkel
    Licht
  • pdf
Artikel-Zusammenfassung

Whatfix unterstützt die Anmeldung mit Single Sign-On (SSO). SSO ist ein Authentifizierungsverfahren, das es Benutzern ermöglicht, mit einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen zuzugreifen.

Wie funktioniert SSO in WhatFix?

  1. SSO-fähige Unternehmen haben den folgenden Anmeldebildschirm;
    sign_in_with_sso
  2. Wenn Sie auf Anmelden mit SSO klicken, werden Sie zu dem konfigurierten Identitätsanbieter weitergeleitet.
  3. Sobald Sie die Anmeldedaten des Identitätsanbieters eingegeben haben, werden diese überprüft, und Sie werden zu Ihrem WhatFix-Konto weitergeleitet.
    id_verification_screen.png

Von Whatfix unterstützte Identitätsanbieter

Ein Identitätsprovider (IdP) ist ein Autoritätssystem, das die Authentifizierungsinformationen des Benutzers verwaltet und verifiziert. Whatfix interagiert mit Ihrem IdP und vertraut auf die vom IdP bereitgestellten Informationen, um Zugang zur Anwendung zu erhalten. Whatfix unterstützt gängige Identitätsanbieter wie die folgenden,

  • Okta
  • PingFederate
  • Azure Aktiv-Verzeichnis
    Jeder Identitätsanbieter, der mit SAML 2.0 kompatibel ist, funktioniert mit Whatfix SSO.

Wo ist die SSO-Anmeldung verfügbar?

Sie können sich mit SSO auf der Whatfix-Homepage anmelden,
sign_in_with_sso

Voraussetzungen für die Aktivierung von SSO in Ihrem Konto

Die folgenden Informationen müssen mit WhatFix ausgetauscht werden.

InformationenEinzelheitenBeispiel



Die Organisation stellt diese Informationen zur Verfügung

Name des Unternehmens*Unternehmen XYZ
IdP EntityId*https://app.onelogin.com/saml/metadata/905b5aec-defd-4f7a-a910-dae67c220cbe
IdP SSO Dienst URL*https://ddash.onelogin.com/trust/saml2/http-post/sso/884595
X509-Zertifikat*

SAML-Identitätsort*
(Wenn die NameID nicht verfügbar ist, können Sie stattdessen das Attribut-Element angeben)

<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>

ODER

<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" Name="User.email"> 



Whatfix liefert diese Informationen

Kennungwhatfix
ACS URL*https://whatfix.com/saml_auth/?service=samlFromIdp
Anmeldungs-URL*https://whatfix.com/xyz-test

Ihr Titel steht hier

Wenn Sie Probleme beim Hinzufügen der erwähnten Anmelde-URL haben, können Sie auch die ACS-URL (https://whatfix.com/saml_auth/?service=samlFromIdp) anstelle der Anmelde-URL hinzufügen. Das folgende Bild zeigt, wie die ACS-URL anstelle der Anmelde-URL in Okta hinzugefügt wird,

anmeldung_url


Relaiszustand*

https%3A%2F%2Fwhatfix.com%2Fxyz-test%2F@d5f2f450-94b9-11e8-8f2f-04013d24cd02


Relaisstatus* (EU-Dashboard)

https%3A%2F%2Feu.whatfix.com%2Fxyz-test%2F@d5f2f450-94b9-11e8-8f2f-04013d24cd02

* Der Wert der einzelnen Details ist für jede Organisation unterschiedlich. Weitere Informationen erhalten Sie unter support@whatfix.com.

Info
  • SSO-Benutzer können die Option Kennwort ändern im Admin-Menü nicht sehen. Alle Kennwortänderungen müssen auf der Ebene des Identity Providers vorgenommen werden.
  • Jedes Mal, wenn ein Benutzer auf Anmelden mit SSO, klickt, wird er zur Anmeldeseite seines Identitätsanbieters weitergeleitet.
  • Gegenwärtig unterstützt Whatfix nicht SLO (Single Log Out). Wenn sich ein Benutzer von einem Whatfix-Konto abmeldet, wird er nicht vom IdP abgemeldet.
  • Der Benutzer muss Konfigurationsparameter angeben, damit Whatfix eine Schnittstelle zu seinem Identitätsanbieter herstellen kann.
Ihr Titel steht hier

Wenn ein Benutzer Zugang zu mehr als einem Unternehmen (ENT) hat und sich bei einem dieser Unternehmen mit SSO anmeldet, wird er automatisch bei allen anderen SSO-fähigen ENTs angemeldet, zu denen er Zugang hat. So können sie von ihrem Whatfix Dashboard aus zwischen den Unternehmen wechseln

Verwenden Sie das SSO Ihres Unternehmens zur Authentifizierung von Endbenutzern

Wenn in Ihrem Unternehmen strenge Sicherheitsrichtlinien gelten, die es nicht zulassen, dass sensible Inhalte für andere als die gewünschte Zielgruppe angezeigt werden, können Sie eine zusätzliche Sicherheitsebene zwischen Whatfix und den Endbenutzern einrichten. Sie können das SSO Ihres Unternehmens verwenden, um Endbenutzer zu authentifizieren, bevor Sie Whatfix-Inhalte sehen. Weitere Informationen finden Sie unter: Endbenutzer-Authentifizierung.

Ihr Titel steht hier
Um die Endbenutzer-Authentifizierung zu aktivieren, wenden Sie sich bitte an: support@whatfix.com.

Aktivieren Sie Single Sign-On

Um SSO für Ihr Whatfix-Konto zu aktivieren, wenden Sie sich an support@whatfix.com

War dieser Artikel hilfreich?
What's Next
Datenschutzrichtlinie | Whatfix Glossar | Whatfix Platform Status
Urheberrecht © 2024 WHATFIX TM TM. Alle Rechte vorbehalten.
Change password!
Changing your password will log you out immediately. Use the new password to log back in.
Change profile
Success!
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.
Logout