Top
Whatfix Single Sign On
  • 17 Sep 2024
  • 2 Minuten zu lesen
  • Dunkel
    Licht
  • pdf

Whatfix Single Sign On

  • Dunkel
    Licht
  • pdf

Artikel-Zusammenfassung

Whatfix unterstützt die Anmeldung mit Single Sign-On (SSO). SSO ist ein Authentifizierungsverfahren, das es Benutzern ermöglicht, mit einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen zuzugreifen.

Your title goes here

Kontaktieren Sie support@whatfix.com um SSO für Ihren Whatfix Account zu aktivieren. Es ist keine Konfiguration erforderlich, um SSO für Ihr Whatfix-Konto zu aktivieren.

Wie funktioniert SSO in Whatfix?

  1. SSO-fähige Unternehmen haben den folgenden Anmeldebildschirm:
  2. Wann Sie auf Mit SSO anmelden klicken, werden Sie zu dem konfigurierten Identitätsanbieter weitergeleitet.
  3. Sobald Sie die Anmeldedaten des Identitätsanbieters eingegeben haben, werden diese überprüft, und Sie werden zu Ihrem Whatfix-Konto weitergeleitet.
    id_verification_screen.png

Von Whatfix unterstützte Identitätsanbieter

Ein Identitätsprovider (IdP) ist ein Autoritätssystem, das die Authentifizierungsinformationen des Benutzers verwaltet und verifiziert. Whatfix interagiert mit Ihrem IdP und vertraut auf die vom IdP bereitgestellten Informationen, um Zugang zur Anwendung zu erhalten. Whatfix unterstützt die folgenden Identitätsanbieter:

  • Okta
  • PingFederate
  • Azure Active Directory
    Jeder mit SAML 2.0 kompatible Identity Provider arbeitet mit Whatfix SSO.

Wo ist die SSO-Anmeldung verfügbar?

Sie können sich mit SSO auf der Whatfix-Homepage anmelden.


Voraussetzungen für die Aktivierung von SSO in Ihrem Konto

Die folgenden Informationen müssen mit Whatfix ausgetauscht werden.

InformationenEinzelheitenBeispiel



Die Organisation stellt diese Informationen zur Verfügung

Name des Unternehmens*XYZ corp
IdP EntityId*https://app.onelogin.com/saml/metadata/905b5aec-defd-4f7a-a910-dae67c220cbe
IdP SSO Dienst URL*https://ddash.onelogin.com/trust/saml2/http-post/sso/884595
X509-Zertifikat*

SAML Identitätsort*
(Wenn die NameID nicht verfügbar ist, können Sie stattdessen das Attribut-Element angeben)

<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>

ODER

<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" Name="User.email"> 



Whatfix liefert diese Informationen

Identifikator/Zielgruppen-URI/Entitäts-IDwhatfix
ACS URL*https://whatfix.com/saml_auth/?service=samlFromIdp
ACS URL* (EU Dashboard)https://eu.whatfix.com/saml_auth/?service=samlFromIdp
Anmeldungs-URL*https://whatfix.com/xyz-test

Your title goes here
  • Wenn Sie Probleme beim Hinzufügen der erwähnten Sign-on URL  haben, können Sie auch die ACS-URL (https://whatfix.com/saml_auth/?service=samlFromIdp) anstelle der Sign-on URL  hinzufügen
  • In Okta kann zum Beispiel die ACS-URL anstelle der Anmelde-URL hinzugefügt werden.

anmeldung_url


Relaiszustand*

https%3A%2F%2Fwhatfix.com%2Fxyz-test%2F@d5f2f450-94b9-11e8-8f2f-04013d24cd02


Relaisstatus* (EU-Dashboard)

https%3A%2F%2Feu.whatfix.com%2Fxyz-test%2F@d5f2f450-94b9-11e8-8f2f-04013d24cd02

* Der Wert der einzelnen Details ist für jede Organisation unterschiedlich. Weitere Informationen erhalten Sie unter support@whatfix.com.

Your title goes here
  • Die Anmeldung über IdP wird nicht unterstützt, wann Sie mehrere Konten oder ENTs haben. Dies liegt daran, dass die Sign-On URL für jedes Konto oder ENT unterschiedlich ist.
  • Sie können nicht gleichzeitig sowohl Nicht-EU- als auch EU-Whatfix-Konten über SSO-Login konfigurieren, da die ACS-URL-Domäne für Nicht-EU- und EU-Konten unterschiedlich ist.
Info
  • SSO-Benutzer können die Option Passwort ändern im Admin-Menü nicht sehen. Alle Passwortänderungen müssen auf der Ebene des Identity Providers vorgenommen werden.
  • Jedes Mal, wenn ein Benutzer auf MIT SSO anmelden,  klickt, wird er zur Anmeldeseite seines Identitätsanbieters weitergeleitet.
  • Gegenwärtig unterstützt Whatfix nicht SLO (Single Log Out). Wenn sich ein Benutzer von einem Whatfix Konto abmeldet, wird er nicht vom IdP abgemeldet.
  • Der Benutzer muss Konfigurationsparameter angeben, damit Whatfix eine Schnittstelle zu seinem Identitätsanbieter herstellen kann.
Your title goes here

Wenn ein Benutzer Zugang zu mehr als einem Unternehmen (ENT) hat und sich bei einem dieser Unternehmen mit SSO anmeldet, wird er automatisch bei allen anderen SSO-fähigen ENTs angemeldet, zu denen er Zugang hat. So können sie von ihrem Whatfix Dashboard aus zwischen den Unternehmen wechseln 


Verwenden Sie das SSO Ihres Unternehmens zur Authentifizierung von Endbenutzern

Wenn in Ihrem Unternehmen strenge Sicherheitsrichtlinien gelten, die es nicht zulassen, dass sensible Inhalte für andere als die gewünschte Zielgruppe angezeigt werden, können Sie eine zusätzliche Sicherheitsebene zwischen Whatfix und den Endbenutzern einrichten. Sie können das SSO Ihres Unternehmens verwenden, um Endbenutzer zu authentifizieren, bevor Sie Whatfix-Inhalte sehen. Für weitere Informationen, sehen Sie Endbenutzer-Authentifizierung.

Your title goes here
Um die End-User-Authentifizierung zu aktivieren, wenden Sie sich bitte an support@whatfix.com.

War dieser Artikel hilfreich?

Changing your password will log you out immediately. Use the new password to log back in.
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.