Top
Login
Inhalt x
SAML Request Signing für Single Sign On aktivieren
  • 14 Jun 2024
  • 2 Minuten zu lesen
  • Drucken
  • Dunkel
    Licht
  • pdf
Inhalt

SAML Request Signing für Single Sign On aktivieren

  • Aktualisiert am 14 Jun 2024
  • 2 Minuten zu lesen
  • Drucken
  • Dunkel
    Licht
  • pdf
Artikel-Zusammenfassung

your title goes here

Kontaktieren Sie support@whatfix.com um die SAML-Anforderungssignierung zu aktivieren.

Übersicht der SAML Anfrage Signierung

Wann immer Sie sich bei Ihrem Whatfix-Konto oder Dashboard mit SSO anmelden Whatfix interagiert mit Ihrem Identitätsanbieter (IdP) und vertraut den Informationen, die vom IdP bereitgestellt werden, um den Login zu erleichtern. Um die Sicherheit und Integrität des SSO-Authentifizierungsprozesses zu verbessern, hat Whatfix SAML Request Signing implementiert.

your title goes here

  • Identitätsanbieter: Führt die Authentifizierung durch und übergibt die Identität des Benutzers und dessen Autorisierungsstufe an den Dienstanbieter.

  • Diensteanbieter: Vertraut dem Identitätsanbieter und autorisiert den angegebenen Benutzer, auf die angeforderte Ressource zuzugreifen.

Hier kann der IdP Okta, PingFederate und mehr sein und es überprüft Ihre Authentifizierungsinformationen, um Ihnen beim Einloggen in das Whatfix Dashboard zu helfen. Der SP ist Whatfix, dem die vom IdP bereitgestellten Informationen vertrauen, um Ihnen Zugriff auf das Dashboard zu gewähren.

Nachdem die Funktion aktiviert ist und es eine Anmeldeanfrage gibt, sendet Whatfix eine Anfrage, die einen verschlüsselten Text an Ihren IdP enthält. Dieser Text besagt ausdrücklich, dass die Anfrage von Whatfix stammt und nicht von anderen Quellen. Whatfix verwendet einen Privatschlüssel, um die Anfrage zu signieren.

Wenn diese Anforderung Ihren IdP erreicht, kann ein entsprechendes Öffentliches Zertifikat vom IdP verwendet werden, um den Text zu entschlüsseln, die Signatur auf der Nachricht zu überprüfen und zu bestätigen, dass die Anforderung von Whatfix gesendet wurde und nicht von anderen Quellen. Nach Bestätigung der Anfrage kann der IdP Ihr Login zum Whatfix Dashboard erleichtern.

Your browser does not support Svg.click here to download

Typen der Signierung unterstützt

Es gibt drei Arten von SAML-Signierung, die von Whatfix unterstützt werden:

  • Selbstsigniertes Zertifikat
  • Kunde bereitgestelltes Zertifikat

Selbstsigniertes Zertifikat:
In diesem Szenario wird die SAML-Anforderungssignierung mithilfe eines von Whatfix generierten privaten Schlüssels durchgeführt. Anschließend erfolgt die Validierung oder Entschlüsselung bei Ihrem IdP mithilfe eines öffentlichen Zertifikats, das ebenfalls von Whatfix generiert wird. Dieses öffentliche Zertifikat wird im Voraus mit dem IdP geteilt, damit es den privaten Schlüssel überprüfen und den Login erleichtern kann.

Kundenbereitgestelltes Zertifikat:
In diesem Szenario wird die SAML-Anforderungssignierung mithilfe eines von Ihnen generierten privaten Schlüssels durchgeführt. Anschließend erfolgt die Validierung oder Entschlüsselung beim IdP mithilfe eines öffentlichen Zertifikats, das ebenfalls von Ihnen bereitgestellt wird. Sowohl der private Schlüssel als auch das öffentliche Zertifikat müssen von Ihnen mit Whatfix geteilt werden.

your title goes here

Wählen Sie eine der oben genannten Arten der Unterzeichnung entsprechend Ihren Anforderungen.

War dieser Artikel hilfreich?
What's Next
Datenschutzrichtlinie | Whatfix Glossar | Whatfix Platform Status
Urheberrecht © 2024 WHATFIX TM TM. Alle Rechte vorbehalten.
Change password!
Changing your password will log you out immediately. Use the new password to log back in.
Change profile
Success!
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.
Logout