- 17 Sep 2024
- 2 Minuten zu lesen
-
Drucken
-
DunkelLicht
-
pdf
Whatfix Single Sign On
- Aktualisiert am 17 Sep 2024
- 2 Minuten zu lesen
-
Drucken
-
DunkelLicht
-
pdf
Whatfix unterstützt die Anmeldung mit Single Sign-On (SSO). SSO ist ein Authentifizierungsverfahren, das es Benutzern ermöglicht, mit einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen zuzugreifen.
Kontaktieren Sie support@whatfix.com um SSO für Ihren Whatfix Account zu aktivieren. Es ist keine Konfiguration erforderlich, um SSO für Ihr Whatfix-Konto zu aktivieren.
Wie funktioniert SSO in Whatfix?
- SSO-fähige Unternehmen haben den folgenden Anmeldebildschirm:
- Wann Sie auf Mit SSO anmelden klicken, werden Sie zu dem konfigurierten Identitätsanbieter weitergeleitet.
- Sobald Sie die Anmeldedaten des Identitätsanbieters eingegeben haben, werden diese überprüft, und Sie werden zu Ihrem Whatfix-Konto weitergeleitet.
Von Whatfix unterstützte Identitätsanbieter
Ein Identitätsprovider (IdP) ist ein Autoritätssystem, das die Authentifizierungsinformationen des Benutzers verwaltet und verifiziert. Whatfix interagiert mit Ihrem IdP und vertraut auf die vom IdP bereitgestellten Informationen, um Zugang zur Anwendung zu erhalten. Whatfix unterstützt die folgenden Identitätsanbieter:
- Okta
- PingFederate
- Azure Active Directory
Jeder mit SAML 2.0 kompatible Identity Provider arbeitet mit Whatfix SSO.
Wo ist die SSO-Anmeldung verfügbar?
Sie können sich mit SSO auf der Whatfix-Homepage anmelden.
Voraussetzungen für die Aktivierung von SSO in Ihrem Konto
Die folgenden Informationen müssen mit Whatfix ausgetauscht werden.
Informationen | Einzelheiten | Beispiel |
---|---|---|
Die Organisation stellt diese Informationen zur Verfügung | Name des Unternehmens* | XYZ corp |
IdP EntityId* | https://app.onelogin.com/saml/metadata/905b5aec-defd-4f7a-a910-dae67c220cbe | |
IdP SSO Dienst URL* | https://ddash.onelogin.com/trust/saml2/http-post/sso/884595 | |
X509-Zertifikat* | ||
SAML Identitätsort* (Wenn die NameID nicht verfügbar ist, können Sie stattdessen das Attribut-Element angeben) | <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat> ODER <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" Name="User.email"> | |
Whatfix liefert diese Informationen | Identifikator/Zielgruppen-URI/Entitäts-ID | whatfix |
ACS URL* | https://whatfix.com/saml_auth/?service=samlFromIdp | |
ACS URL* (EU Dashboard) | https://eu.whatfix.com/saml_auth/?service=samlFromIdp | |
Anmeldungs-URL* | https://whatfix.com/xyz-test Your title goes here
| |
Relaiszustand* | https%3A%2F%2Fwhatfix.com%2Fxyz-test%2F@d5f2f450-94b9-11e8-8f2f-04013d24cd02 | |
Relaisstatus* (EU-Dashboard) | https%3A%2F%2Feu.whatfix.com%2Fxyz-test%2F@d5f2f450-94b9-11e8-8f2f-04013d24cd02 |
* Der Wert der einzelnen Details ist für jede Organisation unterschiedlich. Weitere Informationen erhalten Sie unter support@whatfix.com.
- Die Anmeldung über IdP wird nicht unterstützt, wann Sie mehrere Konten oder ENTs haben. Dies liegt daran, dass die Sign-On URL für jedes Konto oder ENT unterschiedlich ist.
- Sie können nicht gleichzeitig sowohl Nicht-EU- als auch EU-Whatfix-Konten über SSO-Login konfigurieren, da die ACS-URL-Domäne für Nicht-EU- und EU-Konten unterschiedlich ist.
- SSO-Benutzer können die Option Passwort ändern im Admin-Menü nicht sehen. Alle Passwortänderungen müssen auf der Ebene des Identity Providers vorgenommen werden.
- Jedes Mal, wenn ein Benutzer auf MIT SSO anmelden, klickt, wird er zur Anmeldeseite seines Identitätsanbieters weitergeleitet.
- Gegenwärtig unterstützt Whatfix nicht SLO (Single Log Out). Wenn sich ein Benutzer von einem Whatfix Konto abmeldet, wird er nicht vom IdP abgemeldet.
- Der Benutzer muss Konfigurationsparameter angeben, damit Whatfix eine Schnittstelle zu seinem Identitätsanbieter herstellen kann.
Wenn ein Benutzer Zugang zu mehr als einem Unternehmen (ENT) hat und sich bei einem dieser Unternehmen mit SSO anmeldet, wird er automatisch bei allen anderen SSO-fähigen ENTs angemeldet, zu denen er Zugang hat. So können sie von ihrem Whatfix Dashboard aus zwischen den Unternehmen wechseln
Verwenden Sie das SSO Ihres Unternehmens zur Authentifizierung von Endbenutzern
Wenn in Ihrem Unternehmen strenge Sicherheitsrichtlinien gelten, die es nicht zulassen, dass sensible Inhalte für andere als die gewünschte Zielgruppe angezeigt werden, können Sie eine zusätzliche Sicherheitsebene zwischen Whatfix und den Endbenutzern einrichten. Sie können das SSO Ihres Unternehmens verwenden, um Endbenutzer zu authentifizieren, bevor Sie Whatfix-Inhalte sehen. Für weitere Informationen, sehen Sie Endbenutzer-Authentifizierung.