Sie müssen sich nur noch einmal am PC anmelden und erhalten dann automatisch Zugang zum Schulungsportal Coachview. Sie müssen sich nicht jedes Mal neu anmelden und der Anmeldebildschirm wird nicht mehr angezeigt.
Es gibt mehrere Möglichkeiten, einen Benutzer im Schulungsportal anzulegen.
  1. Automatische Aktion in Coachview eingerichtet.
    1. Zum Beispiel die Einschreibung in einen Kurs. Das bedeutet, dass die Person erst dann auf das Portal zugreifen kann, wenn sie sich für den Kurs eingeschrieben hat.
    2. Beim Anlegen einer Person mit externid und externsource.
  2. Legen Sie im Schulungsportal als Benutzer (das erste Mal) über SSO an.
  3. Manuelle Erstellung aus Coachview über "Management" und " Schulungsportal".

Für die Integration von SSO gibt es 2 Methoden.
Methode 1:

Über "IdpInitiated Single Sign-on" von Ihrem eigenen "Identity Provider". Von dort wird eine von uns signierte SAML-Anfrage über http-post an den Idp gesendet. Wenn Sie (der Idp) angemeldet und autorisiert sind, sendet der Idp eine signierte SAML-Antwort zurück, die eine (möglicherweise verschlüsselte) Behauptung enthält, in der zumindest der Anspruch "Name Id" ausgefüllt ist. Coachview prüft die Signatur und ob der "name id"-Claim die uns bekannte eindeutige (externe) Id enthält. Danach sind Sie automatisch bei Coachview angemeldet.

Was wird benötigt?
  1. Idp (Identity Provider) mit SAML 2.0 (via http mail) und kann einen Trust konfigurieren. (z. B. Microsoft Active Directory Federation Services (ADFS))
  2. Eindeutiger Bezeichner: Dieser muss mit dem eindeutigen Bezeichner gefüllt werden, den wir auch in Coachview zur eindeutigen Identifizierung der Personen verwenden (ExternId mit Person). Hinweis: Wenn ein CRM (Unternehmen und Personen) importiert wird, muss dies derselbe Identifizierungsbenutzer sein wie beim Single Sign-On.
  3. IKT-Fachwissen und Netz-/Systemadministrator auf Ihrer Seite, der Ihr Idp konfigurieren kann.

Methode 2:

Über SURFconext. SURFconext verbindet sich mit Cloud-Diensten verschiedener Anbieter und gestaltet dies mit einem Link statt einem separaten Link pro Dienst. SURFconext bindet Sie als Identitätsanbieter ein. SURFconext wird einen Teil Ihrer Authentifizierung, Autorisierung, Gruppenverwaltung und Vorkehrungen bezüglich Datenschutz und Sicherheit zentral für Sie erledigen.

Um die Verknüpfung zu realisieren, muss SURFconext eingerichtet werden und in Coachview muss über das Service Center die SAML SSO Verknüpfung mit den in SURFconext generierten Daten auf dem Dashboard eingerichtet werden.

Wichtige Begriffe:
  1. Identitätsanbieter: Dies ist eine vertrauenswürdige Partei, die eine digitale Identität für eine Person erstellt und bereitstellt.
  2. Service Provider: Dies ist Coachview, das System, auf das Sie zugreifen möchten.
  3. SAML 2.0: Security Assertion Markup Language, der Standard, der verwendet wird, um die Nachrichten zwischen dem Idp und dem SP sicher zu versenden.

Was brauchen wir von Ihnen?

Die Metadaten-URL Ihrer Idp Zum Beispiel für Microsoft ADFS: https://(hier Ihren Teil einfügen)/federationmetadata/2007-06/federationmetadata.xml.

Eine Fallart "Name ID". Diese muss mit dem eindeutigen Bezeichner (ExternId in der Personendatei) gefüllt werden, der in Coachview zur eindeutigen Identifizierung der Personen verwendet wird.
Der sichere Hash-Algorithmus sha-1, der für die Überprüfung der Signatur verwendet wird.

Brauchen Sie Hilfe?
Bitte kontaktieren Sie unsere Support-Abteilung über support@coachview.net.