Konfigurieren der Single Sign-On-Authentifizierung Folgen
Die Single Sign-on-(SSO-)Authentifizierung verbessert die Sicherheit, vereinfacht den Anmeldeprozess und erleichtert die Verwaltung von Benutzeranmeldeinformationen. Die Verwendung von SSO-Authentifizierung für alle Unternehmensressourcen, einschließlich Revizto-Projekten, wird empfohlen. Die Konfiguration von Single Sign-On erfolgt, indem Sie die entsprechenden URLs von Ihrem Identitätsanbieter abrufen und anschließend über Revizto Workspace eine Authentifizierungsmethode hinzufügen.
- Erforderliche Berechtigungen
- Zugriff auf Authentifizierungsmethoden
- Konfigurieren von Authentifizierungsmethoden
- Automatisches Zuweisen von Authentifizierungsmethoden
- Eine Revizto-Entitäts-ID des Dienstproviders erstellen
- Fehlerbehebung
Erforderliche Berechtigungen
Das Konfigurieren der SSO-Authentifizierung erfordert Administratorzugriff auf Ihren vorhandenen Identitätsanbieter (Microsoft EntraID Azure, Okta, JumpCloud usw.) sowie Zugriff als Lizenzadministrator in Revizto.
Ihre Lizenzrolle können Sie auf der Seite Lizenzinformationen im Revizto Workspace unter Tools anzeigen. Weitere Informationen finden Sie unter Rollen in der Lizenz.
Suchen Sie online nach „Neue SAML-App zum Single Sign-On <Ihres Identitätsanbieters> hinzufügen“, um Anweisungen und Anforderungen für das Hinzufügen von Integrationen zu Ihrem SSO-Anbieter zu finden.
Zugriff auf Authentifizierungsmethoden
Revizto verwendet standardmäßig den Authentifizierungsdienst Revizto-Konto, aber SSO-Authentifizierungsmethoden können über Revizto Workspace konfiguriert werden. Zum Bearbeiten bestehender Authentifizierungseinstellungen siehe Authentifizierungsmethoden bearbeiten.
So greifen Sie auf Authentifizierungsmethoden zu:
- Melden Sie sich bei ws.revizto.com an.
- Falls Sie ein Mitglied mehrerer Lizenzen sind, achten Sie darauf, dass die korrekte Lizenz ausgewählt ist.
- Gehen Sie zu Tools und wählen Sie dann unter Tools zur Lizenzverwaltung Benutzerverwaltung aus. Wenn Tools zur Lizenzverwaltung nicht angezeigt werden, siehe Erforderliche Berechtigungen.
- Klicken Sie in der Symbolleiste auf Authentifizierungsmethoden. Es werden alle konfigurierten Authentifizierungsmethoden angezeigt.
- Klicken Sie auf Authentifizierungsmethode hinzufügen, um eine neue Authentifizierungsmethode zu erstellen.
Konfigurieren von Authentifizierungsmethoden
Nachdem Sie auf Zugriff auf Authentifizierungsmethoden zugegriffen haben, können Sie entweder den Revizto-Konto-Dienst, Google Workspace oder einen SAML-Authentifizierungsdienst wie Azure, Okta oder Jumpcloud konfigurieren. Sowohl die Google- als auch die SAML-Authentifizierung sind Single Sign-On-Optionen, und Sie können mehrere Authentifizierungsmethoden für verschiedene Benutzergruppen verwenden. Revizto verwendet die Einstellungen Ihres Identitätsanbieters für Sitzungszeitüberschreitungen, sodass Sie Anmeldestandards in all Ihren Tools einhalten können.
Google Workspace-Authentifizierung:
- Benennen Sie auf der Authentifizierungsmethode erstellen-Seite Ihre Authentifizierungsmethode. Wir empfehlen einen aussagekräftigen Namen, wenn mehrere Authentifizierungsmethoden verwendet werden.
- Wählen Sie im Dropdown-Menü Authentifizierungsdienst die Option Google. Dazu müssen Benutzer ihre geschäftliche E-Mail-Adresse bei Google Workspace registriert haben.
- Konfigurieren Sie die Einstellungen unter Sonstige Einstellungen, falls erforderlich. Weitere Informationen finden Sie unter Automatisches Zuweisen von Authentifizierungsmethoden.
- Klicken Sie auf Speichern.
Standardmäßige SAML-Authentifizierung:
Für die SAML-Authentifizierung müssen Sie eine Revizto-Integration für Ihren SSO-Anbieter erstellen und diese Integration anschließend wieder mit Revizto verbinden. Revizto verwendet die Entitäts-ID des Dienstproviders und die verbundene Metadaten-URL, um Anmeldungen bei Ihrem Identitätsanbieter zu authentifizieren.
- Melden Sie sich bei Ihrem SSO-Identitätsanbieter an und fügen Sie Revizto als neue App oder Integration hinzu.
Da es viele verschiedene SSO-Identitätsanbieter gibt, lesen Sie bitte in der Dokumentation Ihres Identitätsanbieters nach, wie Apps oder Integrationen hinzugefügt werden. - Ermitteln Sie bei Ihrem Identitätsanbieter die Entitäts-ID des Dienstproviders (auch Anwendungs-ID genannt) sowie die Verbundene Metadaten-URL.
Wenn von Ihrem Identitätsanbieter keine Entitäts-ID des Dienstproviders generiert wird, siehe Eine Revizto-Entitäts-ID des Dienstanbieters erstellen. - Öffnen Sie in einem neuen Tab oder Browserfenster die Seite „Authentifizierungsmethode erstellen“ im Revizto Workspace, indem Sie den Schritten unter Zugriff auf Authentifizierungsmethoden folgen.
- Benennen Sie Ihre Authentifizierungsmethode. Wir empfehlen einen aussagekräftigen Namen, wenn mehrere Authentifizierungsmethoden verwendet werden.
- Wählen Sie im Dropdown-Menü Authentifizierungsdienst die Option SAML. Wählen Sie anschließend Standard.
- Geben Sie die in Schritt 2 gefundenen Informationen in die Textfelder Entitäts-ID des Dienstproviders und Verbundene Metadaten-URL ein.
- Konfigurieren Sie die Einstellungen unter Sonstige Einstellungen, falls erforderlich. Weitere Informationen finden Sie unter Automatisches Zuweisen von Authentifizierungsmethoden.
- Klicken Sie auf Speichern.
Benutzerdefinierte SAML-Authentifizierung:
Der benutzerdefinierte SAML-Workflow ist für SSO-Dienste gedacht, die entweder keine Verbundene Metadaten-URL bereitstellen oder Anmelde- und Abmeldeantwort-URLs nicht automatisch verfügbar machen. Die meisten SSO-Identitätsanbieter sollten die standardmäßige SAML-Einrichtung verwenden.
- Melden Sie sich bei Ihrem SSO-Identitätsanbieter an und fügen Sie Revizto als neue App oder Integration hinzu.
Da es viele verschiedene SSO-Identitätsanbieter gibt, suchen Sie online nach „Neue SAML-App zum Single Sign-On <Ihres Identitätsanbieters> hinzufügen“, um genaue Anleitungen zum Hinzufügen von Integrationen zu Ihrem SSO-Anbieter zu erhalten. - Ermitteln Sie Folgendes bei Ihrem Identitätsanbieter:
- Entitäts-ID des Dienstproviders (auch Anwendungs-ID genannt). Wenn von Ihrem Identitätsanbieter keine generiert wird, siehe Eine Revizto-Entitäts-ID des Dienstanbieters erstellen.
- Entitäts-ID des Identitätsproviders
- Anmeldungs-URL
- Antwort-URL für Abmeldung
- Verbundene Metadaten-URL (dies wird optional, wenn die anderen Felder ausgefüllt sind)
- Öffentliches X.509-Zertifikat, dies ist der öffentliche Schlüssel zur Validierung von Anfragen und Antworten des Identitätsanbieters und wird als XML-Datei gespeichert. Kopieren Sie das X.509-Zertifikat aus folgendem Knoten und fügen Sie es ein: EntityDescriptor/Signature/KeyInfo/X509Data/X509Certificate.
- Benennen Sie auf der Seite Authentifizierungsmethode erstellen im Revizto Workspace Ihre Authentifizierungsmethode. Wir empfehlen einen aussagekräftigen Namen, wenn mehrere Authentifizierungsmethoden verwendet werden.
- Wählen Sie im Dropdown-Menü Authentifizierungsdienst die Option SAML.
- Klicken Sie unter Servereinstellungen auf Benutzerdefiniert.
- Geben Sie die in Schritt 2 gefundenen Informationen in die entsprechenden Felder ein.
- Konfigurieren Sie die Einstellungen unter Sonstige Einstellungen, falls erforderlich. Weitere Informationen finden Sie unter Automatisches Zuweisen von Authentifizierungsmethoden.
- Klicken Sie auf Speichern.
Wenn Ihr Identitätsanbieter Revizto-URLs für die Authentifizierung benötigt, klicken Sie neben Ihrer Authentifizierungsmethode auf Info . Dadurch wird ein Fenster mit mehreren URLs geöffnet:
- Antwort-URL für Anmeldung, Metadaten-URL und Antwort-URL für Abmeldung. Ihr Identitätsanbieter benötigt diese Parameter möglicherweise.
- Entitäts-ID des Dienstproviders. Benutzer, die sich ohne Eingabe des Revizto-Passworts anmelden möchten, benötigen zur Anmeldung die Entitäts-ID. Weitere Informationen finden Sie unter Anmelden mit Single Sign-On-Authentifizierung.
Automatisches Zuweisen von Authentifizierungsmethoden
Sie können die automatische Zuweisung von Authentifizierungsmethoden beim Erstellen oder Bearbeiten einer Authentifizierungsmethode konfigurieren. Der Vorteil der automatischen Zuweisung besteht darin, dass jedes Lizenzmitglied die richtige Authentifizierungsmethode erhält, unabhängig davon, wer es zur Lizenz hinzufügt. Dies verkürzt außerdem die Zeit, die zum Registrieren eines Lizenzmitglieds erforderlich ist.
- Zugehörige Domänen
Wenn Benutzer, die zu den aufgeführten E-Mail-Domänen gehören, zur Lizenz hinzugefügt werden, wird ihnen diese Authentifizierungsmethode zugewiesen. - Standardmethode
Benutzern, denen nicht automatisch eine Authentifizierungsmethode zugewiesen wird, wird diese Methode zugewiesen.
Wir empfehlen, die folgenden Regeln für die automatische Zuweisung von Authentifizierungsmethoden zu konfigurieren:
- Fügen Sie die E-Mail-Domänen Ihres Unternehmens zur Liste der zugehörigen Domäne für eine Single Sign-On-Authentifizierungsmethode Ihrer Wahl hinzu. Allen neuen Lizenzmitgliedern aus der Domäne Ihres Unternehmens wird diese Authentifizierungsmethode zugewiesen.
- Legen Sie „Revizto-Konto“ als Standard-Authentifizierungsmethode fest. Allen neuen Lizenzmitgliedern, die nicht zur Domäne Ihres Unternehmens gehören, wird diese Authentifizierungsmethode zugewiesen.
Informationen zum manuellen Zuweisen Ihrer neuen Authentifizierungsmethode zu Revizto-Benutzern finden Sie in den folgenden Artikeln:
- Authentifizierungsmethoden neuen Lizenzmitgliedern zuweisen
- Authentifizierungsmethoden bestehenden Lizenzmitgliedern zuweisen
Eine Revizto-Entitäts-ID des Dienstproviders erstellen
Zum Generieren einer eindeutigen Entitäts-ID des Dienstproviders können Sie folgendes Muster verwenden:
https://api.<Region>.revizto.com/entity/<Lizenz-ID>.
Die Lizenzregionen sind wie folgt:
- Australien (ANZ): https://api.sydney.revizto.com
- Kanada: https://api.canada.revizto.com
- China: https://api.shanghai.revizto.com
- Europa (Irland): https://api.ireland.revizto.com
- Japan: https://api.tokyo.revizto.com
- Königreich Saudi-Arabien (KSA): https://api.ksa.revizto.com
- Nordamerika (USA): https://api.virginia.revizto.com
- Südamerika (Brasilien): https://api.saopaulo.revizto.com
- Südostasien (Singapur): https://api.singapore.revizto.com
- Schweiz: https://api.zurich.revizto.com
- Vereinigte Arabische Emirate (VAE): https://api.dubai.revizto.com
- Vereinigtes Königreich: https://api.london.revizto.com
Die Lizenz-ID ist die eindeutige fünfstellige Zahl in der URL, wenn Sie bei der Lizenz angemeldet sind. Stellen Sie sicher, dass Sie bei der richtigen Lizenz angemeldet sind, wenn Sie diese Nummer kopieren.
Fehlerbehebung
F: Beim Versuch, sich im Revizto Workspace anzumelden, erhalten Sie folgende Fehlermeldung: „Authentifizierungsfehler. Bitte wenden Sie sich an unseren technischen Support.“
A: Für die standardmäßige SAML-Authentifizierung:
- Die verbundene Metadaten-URL ist falsch.
Für die benutzerdefinierte SAML-Authentifizierung:
- Das in den Einstellungen der Authentifizierungsmethode angegebene X.509-Zertifikat ist falsch. Stellen Sie beim Konfigurieren der Authentifizierungsmethode sicher, dass Sie das X.509-Zertifikat aus folgendem Knoten kopieren: EntityDescriptor/Signature/KeyInfo/X509Data/X509Certificate.
- Das in den Einstellungen der Authentifizierungsmethode angegebene X.509-Zertifikat ist abgelaufen. Beschaffen Sie ein neues Zertifikat und fügen Sie es in den Einstellungen der Authentifizierungsmethode hinzu.