Bei der Verwendung von Single-Sign-On-Software (kurz: SSO) müssen Sie sich als Benutzer keine unterschiedlichen Passwörter für verschiedene Anwendungen merken. Sie müssen sich nur noch einmal an Ihrem Arbeitsplatz anmelden und erhalten dann automatisch Zugang zu Coachview. Sie müssen sich nicht jedes Mal neu anmelden und der Anmeldebildschirm wird nicht mehr angezeigt.

Es gibt 2 Methoden zur Integration von SSO:
Methode 1:

Über "IdpInitiated Single Sign-on" von Ihrem eigenen "Identity Provider". Von dort wird eine von uns signierte SAML-Anfrage über http-post an den Idp gesendet. Wenn Sie (der Idp) angemeldet und autorisiert sind, sendet der Idp eine signierte SAML-Antwort zurück, die eine (möglicherweise verschlüsselte) Behauptung enthält, in der zumindest die Angabe "Name Id" enthalten ist. Coachview prüft die Signatur und ob die Angabe "Name Id" die uns bekannte eindeutige (externe) Id enthält. Danach sind Sie automatisch bei Coachview angemeldet.

Was wird benötigt?
  1. Idp (Identity Provider) mit SAML 2.0 (via http mail) und kann einen Trust konfigurieren. (z. B. Microsoft Active Directory Federation Services (ADFS))
  2. Eindeutiger Bezeichner: Dieser muss mit dem eindeutigen Bezeichner gefüllt werden, den wir auch in Coachview zur eindeutigen Identifizierung der Personen verwenden (ExternId mit Person). Hinweis: Wenn ein CRM (Unternehmen und Personen) importiert wird, muss dies derselbe Identifizierungsbenutzer sein wie beim Single Sign-On.
  3. IKT-Fachwissen und Netz-/Systemadministrator auf Ihrer Seite, der Ihr Idp konfigurieren kann.

Methode 2:

Über SURFconext. SURFconext verbindet sich mit Cloud-Diensten verschiedener Anbieter und gestaltet dies mit einem Link statt einem separaten Link pro Dienst. SURFconext bindet Sie als Identitätsanbieter ein. SURFconext wird einen Teil Ihrer Authentifizierung, Autorisierung, Gruppenverwaltung und Vorkehrungen bezüglich Datenschutz und Sicherheit zentral für Sie erledigen.

Um die Verknüpfung zu realisieren, muss SURFconext eingerichtet werden und in Coachview muss über das Service Center die SAML SSO Verknüpfung mit den in SURFconext generierten Daten auf dem Dashboard eingerichtet werden.

Wichtige Begriffe:
  1. Identity Provider: Dies ist eine vertrauenswürdige Partei, die eine digitale Identität für eine Person erstellt und bereitstellt.
  2. Service Provider: Dies ist Coachview, das System, auf das Sie zugreifen möchten.
  3. SAML 2.0: Security Assertion Markup Language, Der Standard, der verwendet wird, um die Nachrichten zwischen dem Idp und dem SP sicher zu versenden.  

Was brauchen wir von Ihnen?

Die Metadaten-URL Ihrer Idp Zum Beispiel für Microsoft ADFS: https://(hier Ihren Teil einfügen)/federationmetadata/2007-06/federationmetadata.xml.

Eine Fallart "Name ID". Diese muss mit dem eindeutigen Bezeichner (ExternId in der Personendatei) gefüllt werden, der in Coachview zur eindeutigen Identifizierung der Personen verwendet wird.
Der sichere Hash-Algorithmus sha-1, der für die Signaturprüfung verwendet werden soll.

Brauchen Sie Hilfe?
Bitte kontaktieren Sie unsere Support-Abteilung über [email protected].