SSO Google (SAML 2)

Bevor Sie beginnen

Für die Google Identity Plattform bieten wir die beiden Authentifizierungsprotokolle OAuth 2.0 und SAML 2.0 an. Das folgende Dokument enthält die erforderlichen Informationen zum Einrichten einer einmaligen Authentifizierung für die Google Identity Plattform und die LUCCA-Lösungen über das SAML 2.0-Protokoll.

Für das OAuth 2.0-Protokoll finden Sie hier das Merkblatt zur Implementierung.

Schritt 1: Erstellen der Konfiguration in Lucca

Diese Aktion muss von einem/einer Administrator:in oder einem/einer Benutzer:in mit Zugriff auf das Modul „Authentifizierungs- und SSO-Einstellungen“ ausgeführt werden.

MerciApp_e54zozhQB9.png

1. Aktivieren Sie die Authentifizierungsmethode, die dem Protokoll entspricht (OAuth 2.0, SAML 2.0 usw.) und Ihr IDP.

MerciApp_flRw7FWTAp.png

2. Rufen Sie unterschiedliche Informationen in den Details des Bereichs „Informationen zum Lucca Service Provider“ ab. In diesem Beispiel handelt es sich um ein SAML 2.0-Protokoll, es bleibt jedoch für andere Protokolle anwendbar:

  • Ihre Login-URL;
  • Ihre Antwort-URL;
  • Ihre Metadaten-URL (nur SAML2.0);
  • Ihr Lucca-Identifikator (nur SAML2.0).

MerciApp_G4KJ8ZYlTG.png

MerciApp_rNAYIXR9U6.png

Schritt 2: Erstellen einer SAML 2.0-App

1. Wählen Sie in der Google Admin-Oberfläche (Administratorrechte sind erforderlich) die Option Anwendungen aus.

chrome_2019-02-11_15-28-57.png

2. Klicken Sie auf SAML-Anwendungen. Klicken Sie dann unten rechts auf dem Bildschirm auf die Schaltfläche +, um eine neue Anwendung hinzuzufügen.

chrome_2019-02-11_15-29-39.png

3. Wählen Sie Meine benutzerdefinierte App konfigurieren aus.

chrome_2019-02-11_15-34-40.png

4. Downloaden Sie die IdP-Metadatendatei.

chrome_2019-02-11_15-34-59.png

5. Geben Sie der Anwendung einen eindeutigen Namen (dieser Name wird im Google-Menü angezeigt).

Das LUCCA-Logo können Sie unter folgender URL abrufen:

https://design.lucca.fr/shared/lucca-256x256.png

chrome_2019-02-11_15-39-42.png

6. Geben Sie die Informationen ein, die Sie von der LUCCA-Schnittstelle erhalten haben. Füllen Sie dazu Folgendes aus:

  • die ACS-URL (seitens Google) mit der Antwort-URL (seitens Lucca);
  • die Entitäts-ID (seitens Google) mit der Lucca-ID (seitens Lucca);
  • die Start-URL (seitens Google) mit der Verbindungs-URL (seitens Lucca).

7. Aktivieren Sie das Kontrollkästchen Signierte Antwort und geben Sie den Benutzernamen und das Namens-ID-Format wie folgt ein.

chrome_2019-02-11_15-43-35.png

7. Klicken Sie dann auf Neue Zuordnung hinzufügen

Einzugebendes Anwendungsattribut

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Allgemeine Informationen und primäre E-Mail-Adresse sind auszuwählen.

chrome_2019-02-11_15-46-46.png

8. Wenn alle Daten korrekt eingegeben wurden, erscheint folgende Meldung.

2019-02-11_15-51-13.png 

Sobald die Anwendung erstellt wurde, müssen Sie die Anwendung für alle Benutzer:innen aktivieren.

Anmerkung: Die Aktivierung kann mehrere Stunden in Anspruch nehmen.

Schritt 3: Lucca-Einstellungen

Diese Aktion muss von einem/einer Administrator:in oder einem/einer Benutzer:in mit Zugriff auf das Modul „Authentifizierungs- und SSO-Einstellungen“ ausgeführt werden.

Sobald die Konfiguration in Ihrer Google-Verwaltungsoberfläche abgeschlossen ist, müssen Sie zu den Lucca-Authentifizierungseinstellungen zurückkehren, um die Metadaten-URL oder gegebenenfalls die in Schritt 2 downgeloadete IdP-Datei zu integrieren.

mceclip0.png

Defaultmäßig werden die defaultmäßigen Einstellungen für Signatur und Verschlüsselung aktiviert. Wenn Ihre Konfiguration spezifisch ist, können Sie diese Einstellungen bearbeiten.

Sobald diese Informationen eingegeben und gespeichert wurden, können Sie die Verbindung per SSO jederzeit aktivieren:

mceclip7.png

Sobald die Verbindung über SSO aktiviert ist, können Sie die Möglichkeit für Ihre Mitarbeitenden deaktivieren, auf die Lucca-Verbindungsseite zu gelangen, die es ihnen ermöglicht, sich mit ihrem Lucca-Login und einem personalisierten Passwort anzumelden, indem Sie „Login/Login-Verbindungspass Lucca“ deaktivieren.

Contenu de la page

War dieser Beitrag hilfreich?
2 von 2 fanden dies hilfreich