Actimo: Admin SSO (Single Sign On) und wie man es aktiviert

Aktualisiert
Actimo banner.png

 

Admin SSO

Um SSO für dein Admin-Konto in Actimo zu aktivieren, musst du dich über die Domäne, die du in deinem Konto eingerichtet hast, beim Admin anmelden, damit nur Personen aus deinem Unternehmen Zugriff darauf haben. Dazu gehört ein Button, der deine Admins und Redakteure dazu bringt, sich bei dem von dir genutzten Dienst anzumelden (falls sie noch nicht angemeldet sind) und sich automatisch bei Actimo einzuloggen.

 

So aktivierst du SSO

Um SSO für deine Admins zu aktivieren, musst du die folgenden Schritte ausführen:

 

  1. Achte darauf, dass du deine eigene Domain in Actimo hast. Wenn du das nicht tust, kannst du in dieser Anleitung nachlesen, wie du es einrichtest

  2. Gehe zu Admin > Sicherheit > Admin Login

  3. Klick auf Single Sign On (SSO)

  4. Wähle den Anbieter, den du verwendest (Microsoft, Google, etc.)

  5. Sprich mit deiner IT-Abteilung

  6. Deine IT-Abteilung muss die redirect_URI in der Konfiguration deines Providers einrichten.

  7. Fordere die folgenden Anmeldeinformationen von deiner IT-Abteilung an:

  • OpenID Connect-Metadaten-Dokument (URL)

  • Kunden-ID

  • Kunde Geheimnis

8. Füge die Felder hinzu, die du von deiner IT-Abteilung bei der Einrichtung deiner Actimo SSO-Konfiguration erhalten hast.
9. Bestätige deine Einrichtung
10. Aktiviere sie!

 

Wie man Single Sign On (SSO) in Actimo einrichtet

Wir unterstützen SSO in Actimo durch eine Technologie namens OpenID Connect. Viele gängige Unternehmensplattformen unterstützen diese Funktion, z. B:

 

  • Azure AD (Office 365)

  • G-Suite

  • Microsoft Windows Server 2016 und höher

Um SSO mit Actimo einzurichten, muss deine IT-Abteilung dein Identitätssystem konfigurieren, um eine so genannte App oder einen Client zu erstellen.

 

Hier sind ein paar Artikel, die erklären, wie man solche Apps (für verschiedene Systeme) erstellt:

 

Außerdem benötigt die IT einen Parameter namens "Redirect URI", der im Konfigurationsassistenten angegeben wird.

 

Wenn diese erstellt wird, muss deine IT-Abteilung bestimmte Informationen über den Konfigurationsassistenten bereitstellen.

 

Es gibt einen Validierungsschritt, der sicherstellt, dass es keine größeren Fehler gibt. Wie auch immer:

 

  • Wenn ein Benutzer bei Actimo mit dem Namen+irgendwas@... registriert wurde, kann sich diese Person nicht anmelden. Zuerst muss ein Admin seine E-Mail ändern, um das +irgendwas zu entfernen

  • Korrekte Domain-Einrichtung ist Pflicht

Mögliche Fehler

Fehler, die dem Endbenutzer begegnen können innerhalb von Actimo beim Versuch, sich mit SSO anzumelden:

 

  • Wenn der/die Nutzer/in den Anmeldevorgang startet und verlässt, z. B. wenn er/sie das Passwort eingeben muss, und dann nach einigen Minuten zurückkommt und versucht, fortzufahren, kann es sein, dass der Vorgang fehlschlägt. Das liegt daran, dass Actimo nur 5 Minuten zulässt (aus Sicherheitsgründen).

  • Wenn der Benutzer versucht, sich mit einem gültigen Benutzerkonto beim Anbieter anzumelden, das nicht in Actimo registriert ist, zeigt Actimo einen Fehler mit einer Erklärung an

  • Wenn der Benutzer, der sich anmeldet, nicht validiert ist, schlägt er ohne Erklärung fehl (Sicherheitsgründe)

  • Wenn der Benutzer gelöscht wurde oder nicht zum Kunden gehört, schlägt es fehl

Fehler, die dem Endbenutzer begegnen können außerhalb von Actimo beim Versuch, sich mit SSO anzumelden

 

  • Ein "Autorisierungsfehler" (oder ähnlich, da dies vom Anbieter abhängt) wird angezeigt, wenn der Benutzer versucht, sich mit einer gültigen E-Mail anzumelden (die sowohl für Actimo als auch für den Anbieter gültig ist), die aber in der Konfiguration des Anbieters nicht erlaubt ist. Beispiel: Ein Unternehmen nutzt Google, hat es aber so konfiguriert, dass es nur Google Mail-Konten zulässt, die zu der Gruppe des Unternehmens gehören. Wenn also jemand versucht, seine persönliche gmail-E-Mail zu verwenden, wird das nicht funktionieren, selbst wenn es in der Firma einen gültigen Benutzer für diese E-Mail gibt.

  • Wenn ein Benutzer die Konfiguration des Anbieters ändert, kann dies sowohl in Actimo als auch auf den Authentifizierungsseiten des Anbieters fehlschlagen.

Manchmal kommt es vor, dass ein Fehler jedes Mal auftaucht, wenn der Nutzer versucht, sich mit diesem Anbieter anzumelden. Das könnte daran liegen, dass der Nutzer bereits bei diesem Anbieter angemeldet ist (und vielleicht mit einem falschen Konto).

 

Bevor du also versuchst, dich in das Konto des Unternehmens einzuloggen, solltest du dich von den Konten deiner Anbieter abmelden.

 

Tags: Admin, Fehler, mögliche Fehler, Single Sign On, SSO, Anmeldung, G Suite, Azure

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.