Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Konfigurieren des einmaligen Anmeldens (SSO) für Flock Single Sign-On

Konfigurieren Sie Flock SSO mithilfe dieser Einrichtungsanleitung in wenigen einfachen Schritten. miniOrange Single Sign-On (SSO) hilft Ihnen, sich mit einem einzigen Satz Anmeldeinformationen bei Flock und anderen Anwendungen anzumelden. Nach der Aktivierung von SSO für Flock kann eine Person mit einem Klick sicher auf Flock zugreifen, ohne ihren Benutzernamen und ihr Passwort erneut eingeben zu müssen.


Mit miniOrange Flock SSO können Sie:

  • Ermöglichen Sie Ihren Benutzern die automatische Anmeldung bei Flock
  • Zentralisierte und einfache Zugriffskontrolle der Benutzer
  • Einfache Verbindung mit jeder externen Identitätsquelle wie Azure AD, ADFS, Cognito usw.

Kostenlose Installationshilfe


miniOrange bietet kostenlose Hilfe durch ein Beratungsgespräch mit unseren Systemingenieuren zur Installation oder Einrichtung der Flock SSO-Lösung in Ihrer Umgebung mit 30-Tage kostenlose Testversion.

Senden Sie uns hierzu einfach eine E-Mail an idpsupport@xecurify.com um einen Termin zu buchen und wir helfen Ihnen umgehend.

Support



miniOrange Flock Single Sign-On (SSO) unterstützt die folgenden Funktionen:

  • Vom SP (Service Provider) initiiertes Single Sign-On (SSO):
    In diesem Ablauf versucht eine Person, sich direkt beim Dienstanbieter (Flock-Konto) anzumelden. Die Anforderung wird zur Authentifizierung an den Identitätsanbieter weitergeleitet. Nach erfolgreicher Authentifizierung durch den Identitätsanbieter erhält die Person Zugriff auf die Anwendung (Flock-Konto).
  • Vom IdP (Identity Provider) initiiertes Single Sign-On (SSO):
    In diesem Ablauf meldet sich eine Person mit ihren Anmeldeinformationen beim Identitätsanbieter an. Jetzt kann die Person über das Dashboard des Identitätsanbieters auf alle konfigurierten Dienstanbieter (Flock-Konto usw.) zugreifen, ohne die Anmeldeinformationen erneut eingeben zu müssen.
  • Just-in-Time-Bereitstellung:
    Dadurch wird die Erstellung von Benutzerkonten automatisiert und Informationen in Ihren Anwendungen werden über den Identitätsanbieter weitergegeben. Wenn sich ein neuer Benutzer also zum ersten Mal bei einer autorisierten App anmeldet, löst er den Informationsfluss vom Identitätsanbieter zur App aus, der zum Erstellen seines Kontos erforderlich ist.


Mit externer Benutzerquelle verbinden


miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, OpenLDAP, AWS usw.), Identitätsanbieter (wie Microsoft Entra ID, Okta, AWS) und viele mehr. Sie können Ihren bestehenden Verzeichnis-/Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



Folgen Sie der Schritt-für-Schritt-Anleitung zur Einrichtung von Flock Single Sign-On (SSO).

1. Flock in miniOrange konfigurieren

  • Melden Sie sich bei miniOrange an Admin-Konsole.
  • Zurück Nach Apps und klicken Sie auf Anwendung hinzufügen .
    • Flock Single Sign-On (SSO) App hinzufügen

  • In Wählen Sie AnwendungstypWählen SAML/WS-FED von der Alle Apps Dropdown-Liste.
    • Flock Single Sign-On (SSO) App-Typ auswählen

  • Suchen Sie nach Herde in der Liste, wenn Sie Flock nicht in der Liste finden, suchen Sie nach Original und Sie können Ihre Anwendung einrichten in Benutzerdefinierte SAML-App.
    • Flock Single Sign-On (SSO) – Apps verwalten

  • Enter Benutzerdefinierter Anwendungsname as Herde
  • Geben Sie die SP-Entitäts-ID or Aussteller.
  • Geben Sie die ACS-URL.
  • Geben Sie die Einzelne Abmelde-URL.
  • Klicken Sie auf Weiter um weiter zu gehen.
    • Konfigurieren von Flock Single Sign-On (SSO)

  • Im Attributzuordnung Konfigurieren Sie auf der Registerkarte die folgenden Attribute wie in der Abbildung unten gezeigt.
    • Flock Single Sign-On (sso) Attribut hinzufügen

  • Zum Hochladen des jeweiligen App-Logos für eine Benutzerdefinierte SAML-App, klicke auf Logo hochladen Tab.
    • Flock Single Sign-On (SSO) Update-Logo

  • Klicken Sie auf Gespeichert.

    • So erhalten Sie die Metadatendetails von miniOrange, um Flock zu konfigurieren:

  • Zurück Nach Apps >> Apps verwalten.
  • Suchen Sie nach Ihrer App und klicken Sie auf das wählen im Aktionsmenü für Ihre App.
  • Klicken Sie auf Metadatenoption unter dem Auswählen Dropdown-Liste, um die Metadatendetails von miniOrange abzurufen. Sie können auch auf das SSO-Link anzeigen um den vom IdP initiierten SSO-Link für Flock anzuzeigen.
    • Gehe zum Metadaten-Link Flock SAML SSO

  • Hier sehen Sie 2 Optionen, wenn Sie einrichten miniOrange als IDP Kopieren Sie die Metadaten zu miniOrange, wenn Sie sich authentifizieren möchten über externe IDPs (Okta, Azure AD, ADFS, OneLogin, Google Workspace) Sie können Metadaten aus dem 2. Abschnitt abrufen, wie unten gezeigt.
    • Flock Single Sign-On (SSO) SAML-Anwendung hinzufügen

  • Behalten SAML-Anmelde-URL , SAML-Abmelde-URL und klicken Sie auf Zertifikat herunterladen , um das Zertifikat herunterzuladen, das Sie benötigen in Schritt 2:.
    • Flock Single Sign-On (SSO) Wählen Sie Metadatendetails externer IDP oder miniOrange als IDP


2. SSO in Flock konfigurieren

  • Bitte wenden Sie sich an das Supportteam von Flock und bitten Sie es, SAML 2.0 für Ihr Konto zu aktivieren. Auf Anfrage stellt Ihnen das Flock-Supportteam die Metadaten-URL und die Metadatenwerte zur Verfügung, die für Flock spezifisch sind.


3. SSO-Konfiguration testen

Testen Sie die SSO-Anmeldung bei Ihrem Flock-Konto mit miniOrange IdP:

    Verwenden der SP-initiierten Anmeldung

    • Gehen Sie zu Ihrer Flock-URL. Hier werden Sie entweder aufgefordert, den Benutzernamen einzugeben oder auf den SSO-Link zu klicken, der Sie zur Anmeldeseite von miniOrange IdP weiterleitet.
      • Flock Single Sign-On (SSO)-Anmeldung

    • Geben Sie Ihre miniOrange-Anmeldedaten ein und klicken Sie auf Anmelden. Sie werden automatisch bei Ihrem Flock-Konto angemeldet.

    Verwenden der IDP-initiierten Anmeldung

    • Melden Sie sich mit Ihren Anmeldeinformationen bei miniOrange IdP an.
      • Einmalige Anmeldung (SSO) bei Flock

    • Klicken Sie im Dashboard auf Herde Anwendung, die Sie hinzugefügt haben, um die SSO-Konfiguration zu überprüfen.
      • Flock Single Sign-On (SSO) – Apps verwalten


    Sie können SSO nicht konfigurieren oder testen?


    Kontakt aufnehmen oder mailen Sie uns an idpsupport@xecurify.com und wir helfen Ihnen, es im Handumdrehen einzurichten.



4. Konfigurieren Sie Ihr Benutzerverzeichnis (optional)

miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito usw.), Identitätsanbieter (wie Okta, Shibboleth, Ping, OneLogin, KeyCloak), Datenbanken (wie MySQL, Maria DB, PostgreSQL) und viele mehr. Sie können Ihr vorhandenes Verzeichnis/Ihren vorhandenen Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



1. Benutzer in miniOrange erstellen

  • Klicken Sie auf Benutzer >> Benutzerliste >> Benutzer hinzufügen.
    • Flock: Benutzer in miniOrange hinzufügen

  • Füllen Sie hier die Benutzerdaten ohne Passwort aus und klicken Sie anschließend auf Benutzer erstellen .
    • Flock: Benutzerdetails hinzufügen

  • Nach erfolgreicher Benutzererstellung wird eine Benachrichtigungsmeldung angezeigt „Ein Endbenutzer wurde erfolgreich hinzugefügt“ wird oben im Dashboard angezeigt.
    • Flock: Benutzerdetails hinzufügen

  • Klicken Sie auf Registerkarte „Onboarding-Status“. Überprüfen Sie die E-Mail mit der registrierten E-Mail-ID und wählen Sie Aktion Aktivierungsmail mit Link zum Zurücksetzen des Passworts senden ab Aktion auswählen Dropdown-Liste und klicken Sie dann auf Tragen Sie .
    • Flock: E-Mail-Aktion auswählen

  • Öffnen Sie nun Ihre E-Mail-ID. Öffnen Sie die E-Mail, die Sie von miniOrange erhalten haben, und klicken Sie dann auf Link um Ihr Kontopasswort festzulegen.
  • Geben Sie auf dem nächsten Bildschirm das Passwort ein und bestätigen Sie das Passwort. Klicken Sie dann auf Single Sign-On (SSO) Kennwort zurücksetzen .
    • Flock: Benutzerkennwort zurücksetzen
  • Jetzt können Sie sich durch Eingabe Ihrer Anmeldeinformationen beim MiniOrange-Konto anmelden.

2. Massenupload von Benutzern in miniOrange durch Hochladen einer CSV-Datei.

  • Navigieren Benutzer >> Benutzerliste. Klicken Sie auf Benutzer hinzufügen .
    • Flock: Benutzer per Massenupload hinzufügen

  • Massenregistrierung von Benutzern Beispiel-CSV-Format herunterladen von unserer Konsole aus und bearbeiten Sie diese CSV-Datei gemäß den Anweisungen.
    • Flock: Beispiel-CSV-Datei herunterladen

  • Um Benutzer in großen Mengen hochzuladen, wählen Sie die Datei aus und stellen Sie sicher, dass sie in Komma-getrenntes CSV-Dateiformat Klicken Sie dann auf Hochladen.
    • Flock: Massenupload von Benutzern

  • Nach dem erfolgreichen Hochladen der CSV-Datei wird Ihnen eine Erfolgsmeldung mit einem Link angezeigt.
  • Klicken Sie auf diesen Link. Sie sehen eine Liste der Benutzer, denen eine Aktivierungsmail gesendet werden soll. Wählen Sie Benutzer aus, denen eine Aktivierungsmail gesendet werden soll, und klicken Sie auf „Aktivierungsmail senden“. Eine Aktivierungsmail wird an die ausgewählten Benutzer gesendet.
  • Klicken Sie auf Identitätsanbieter >> Identitätsanbieter hinzufügen im linken Menü des Dashboards
    • Flock: AD als externes Verzeichnis konfigurieren

  • Wählen Sie unter „Identitätsanbieter auswählen“ AD/LDAP-Verzeichnisse aus dem Dropdown.
    • Flock: Wählen Sie den Verzeichnistyp als AD/LDAP

  • Dann suchen Sie nach AD/LDAP und klicke es an.
    • Flock: Wählen Sie den Verzeichnistyp als AD/LDAP

  • LDAP-KONFIGURATION IN MINIORANGE SPEICHERN: Wählen Sie diese Option, wenn Sie Ihre Konfiguration in miniOrange behalten möchten. Befindet sich das Active Directory hinter einer Firewall, müssen Sie die Firewall öffnen, um eingehende Anfragen an Ihr AD zuzulassen.
  • SPEICHERN SIE DIE LDAP-KONFIGURATION VOR ORT: Wählen Sie diese Option, wenn Sie Ihre Konfiguration in Ihrem Gebäude behalten und nur den Zugriff auf AD innerhalb des Gebäudes zulassen möchten. Sie müssen herunterladen und installieren miniOrange-Gateway auf Ihrem Gelände.
    • Flock: Wählen Sie den AD/LDAP-Benutzerspeichertyp

  • AD/LDAP eingeben Display Name und Identifizieren Namen.
  • Auswählen Verzeichnistyp as Active Directory.
  • Geben Sie die LDAP-Server-URL oder IP-Adresse für das LDAP ein Server-URL Feld.
  • Klicken Sie auf Verbindung testen Klicken Sie auf die Schaltfläche, um zu überprüfen, ob die Verbindung mit Ihrem LDAP-Server.
    • Flock: Konfigurieren Sie die URL-Verbindung zum LDAP-Server

  • Gehen Sie in Active Directory zu den Eigenschaften von Benutzercontainern/OUs und suchen Sie nach dem Distinguished Name-AttributDas Bind-Konto sollte über die erforderlichen Mindestleseberechtigungen in Active Directory verfügen, um Verzeichnissuchen zu ermöglichen. Wenn der Anwendungsfall die Bereitstellung umfasst (z. B. Erstellen, Aktualisieren oder Löschen von Benutzern oder Gruppen), muss dem Konto auch die entsprechenden Schreibberechtigungen erteilt werden.
    • Flock: Konfigurieren Sie den Domänennamen des Benutzer-Bind-Kontos

  • Geben Sie das gültige Kennwort für das Bind-Konto ein.
  • Klicken Sie auf Testen der Anmeldeinformationen für das Bind-Konto Schaltfläche, um Ihre LDAP-Bind-Anmeldeinformationen für die LDAP-Verbindung zu überprüfen.
    • Flock: Überprüfen Sie die Anmeldeinformationen des Bind-Kontos

  • Suchbasis ist die Stelle im Verzeichnis, an der die Suche nach einem Benutzer beginnt. Sie erhalten diese von derselben Stelle, an der Sie Ihren Distinguished Name haben.
    • Flock: Konfigurieren Sie die Benutzersuchbasis

  • Wählen Sie einen geeigneten Suchfilter aus dem Dropdown-Menü. Wenn Sie Benutzer im Einzelgruppenfilter or Benutzer im Mehrfachgruppenfilter, ersetze dasGruppen-DN> im Suchfilter mit dem Distinguished Name der Gruppe, in der Ihre Benutzer vorhanden sind. Um benutzerdefinierte Suchfilter zu verwenden, wählen Sie „Schreiben Sie Ihren benutzerdefinierten Filter“ Option und passen Sie sie entsprechend an.
    • Flock: Benutzersuchfilter auswählen

  • Klicken Sie auf Weiter oder gehen Sie zum Anmeldeoptionen Tab.
  • Sie können beim Einrichten von AD auch folgende Optionen konfigurieren. Aktivieren Aktivieren Sie LDAP um Benutzer von AD/LDAP zu authentifizieren. Klicken Sie auf das Weiter Schaltfläche, um einen Benutzerspeicher hinzuzufügen.
    • Flock: LDAP-Optionen aktivieren

    Hier ist die Liste der Attribute und was sie bewirken, wenn wir sie aktivieren. Sie können sie entsprechend aktivieren/deaktivieren.

    Attribut Beschreibung
    Aktivieren Sie LDAP Alle Benutzerauthentifizierungen werden mit LDAP-Anmeldeinformationen durchgeführt, wenn Sie es aktivieren
    Fallback-Authentifizierung Wenn die LDAP-Anmeldeinformationen fehlschlagen, wird der Benutzer über miniOrange authentifiziert.
    Administratoranmeldung aktivieren Wenn Sie dies aktivieren, wird Ihr miniOrange Administrator-Login über Ihren LDAP-Server authentifiziert.
    Benutzern IdP anzeigen Wenn Sie diese Option aktivieren, ist dieser IdP für Benutzer sichtbar
    Benutzer in miniOrange synchronisieren Benutzer werden in miniOrange nach der Authentifizierung mit LDAP erstellt


  • Klicken Sie auf Weiter oder gehen Sie zum Attribute Tab.

Attributzuordnung aus AD

  • Standardmäßig sind Benutzername, Vorname, Nachname und E-Mail konfiguriert. Scrollen Sie nach unten und klicken Sie auf Gespeichert Schaltfläche. Um zusätzliche Attribute aus Active Directory abzurufen, aktivieren Sie Konfigurierte Attribute sendenGeben Sie links den Namen ein, den Sie für die Anwendungen freigeben möchten. Geben Sie rechts den Attributnamen aus Active Directory ein. Wenn Sie beispielsweise ein Firmenattribut aus Active Directory abrufen und als Organisation an konfigurierte Anwendungen senden möchten, geben Sie Folgendes ein:

    An SP gesendeter Attributname = Organisation
    Attributname vom IDP = Unternehmen

    • Flock: Aktivieren Sie das Senden konfigurierter Attribute

    Flock: Attributzuordnung von AD

  • Klicken Sie auf Weiter oder gehen Sie zum Provisioning Tab.

Benutzerimport und Provisionierung aus AD

  • Wenn Sie die Bereitstellung einrichten möchten, hier klicken für detaillierte Informationen. Wir werden diesen Schritt vorerst überspringen.
    • Herde: Bereitstellung vorerst überspringen

Kennwortrichtlinie aus AD importieren

  • Wenn Sie Ihre Active Directory-Kennwortrichtlinie in miniOrange importieren möchten, hier klicken für detaillierte Informationen. Wir werden diesen Schritt vorerst überspringen.
    • Flock: Überspringen Sie vorerst den Import der Passwortrichtlinie.

Testverbindungen

  • Sie sehen eine Liste der Verzeichnisse unter Identitätsanbieter. Wählen Sie im Dropdown-Menü aus AD/LDAP-Verzeichnisse, suchen Sie nach Ihrem konfigurierten Verzeichnis, klicken Sie auf die drei Punkte daneben und wählen Sie Verbindung testen.
    • Flock: AD/Ldap-Verbindung testen

  • Es wird ein Popup-Fenster angezeigt, in dem Sie aufgefordert werden, einen Benutzernamen und ein Kennwort einzugeben, um Ihre LDAP-Konfiguration zu überprüfen.
    • Flock: Geben Sie Benutzernamen und Passwort ein, um die LDAP-Verbindung zu testen

  • On Erfolgreich Bei der Verbindung mit dem LDAP-Server wird eine Erfolgsmeldung angezeigt.
    • Flock: Erfolgreiche Verbindung mit LDAP-Server

Testen Sie die Attributzuordnung

  • Sie sehen eine Liste der Verzeichnisse unter Identitätsanbieter. Wählen Sie im Dropdown-Menü aus AD/LDAP-Verzeichnisse, suchen Sie nach Ihrem konfigurierten Verzeichnis, klicken Sie auf die drei Punkte daneben und wählen Sie Testen Sie die Attributzuordnung.
    • Flock: Klicken Sie in den externen Verzeichnissen auf Auswählen und dann auf Attributzuordnung testen.

  • Ein Popup wird angezeigt, in dem Sie einen Benutzernamen eingeben und auf klicken können. Test.
    • Flock: Geben Sie den Benutzernamen ein, um die Attributzuordnungskonfiguration zu testen

  • Das Ergebnis der Testattributzuordnung wird angezeigt.
    • Flock: Abrufen zugeordneter Attribute für den Benutzer

Die Konfiguration „AD als externes Verzeichnis einrichten“ ist abgeschlossen.


Hinweis: Verweisen Sie auf unsere Entwicklung um LDAP auf einem Windows-Server einzurichten.

miniOrange lässt sich in verschiedene externe Benutzerquellen wie Verzeichnisse, Identitätsanbieter usw. integrieren.

Sie können Ihren IdP nicht finden oder benötigen Hilfe bei der Einrichtung?


Kontakt aufnehmen oder mailen Sie uns an idpsupport@xecurify.com und wir helfen Ihnen, es im Handumdrehen einzurichten.



Problemlösung

Wie kann ich die SAML-Tracer-Protokolle verfolgen und exportieren?

  • Installieren Sie SAML Tracer in Ihrem bevorzugten Browser:

    Für Firefox: Fügen Sie das SAML Tracer Add-On aus dem Firefox-Marktplatz.

    Für Chrome / Edge oder Chromium-basierte Browser: Installieren Sie die SAML Tracer-Erweiterung von Chrome-Webstore.

  • Schritte zum Erfassen von Protokollen:
    • Stellen Sie sicher, dass das SAML Tracer-Fenster geöffnet ist, bevor Sie den SSO-Flow starten. (Sie können es öffnen, indem Sie in der Browser-Symbolleiste in Ihrer Erweiterungsliste auf das SAML Tracer-Symbol klicken.)
    • Führen Sie den SSO-Flow aus, um das Problem zu reproduzieren. Sie werden sehen, wie SAML Tracer mit allen URLs gefüllt wird.
    • Hit Pause auf SAML Tracer, sobald das Problem reproduziert wird, um zusätzliche Protokolle zu vermeiden.
    • Sie erhalten im SAML-Tracer etwas Ähnliches wie das folgende Bild.
      • Flock SSO – reproduziertes Problem

  • Schritte zum Exportieren von Protokollen:
    • Um Protokolle zu exportieren, klicken Sie oben im SAML Tracer auf die Exportoption. (Siehe Screenshot unten).
      • Exportoption für Salesforce SSO Tracer

    • Sie werden mit dem aufgefordert SAML-Trace-Einstellungen exportieren Fenster wählen Sie die Keine Präsentation und klicken Sie dann auf die Option „Exportieren“. (Mit dieser Option können die Werte im Originalzustand beibehalten werden, was zur weiteren Untersuchung des Problems erforderlich ist.)
      • Salesforce SSO-Einstellungsfenster

    • Klicken Sie auf Exportieren. Dadurch wird eine JSON-Datei auf Ihr System heruntergeladen.
    • Senden Sie die Protokolldatei an den Entwickler, mit dem Sie in Kontakt stehen, oder an idpsupport@xecurify.com. Bitte fügen Sie auch einen Screenshot des Fehlers bei. Dies würde uns helfen, das Problem zu beheben.
    • Wenn Sie die Protokolle immer noch nicht abrufen können, lassen Sie es uns bitte wissen.


Häufig gestellte Fragen (FAQs)

Was ist SAML SSO?

SAML Single Sign-On (SSO) ist ein Authentifizierungsprozess, bei dem ein Benutzer mit nur einem einzigen Satz Anmeldeinformationen (z. B. Benutzername und Passwort) Zugriff auf mehrere Anwendungen und/oder Websites erhält. Dadurch muss sich der Benutzer nicht mehr separat bei den verschiedenen Anwendungen anmelden.

Wie hoch sind die Preise für die SSO-Lösung von miniOrange?

Zu unseren Stellenangeboten um die Preise der miniOrange SSO-Lösung zu prüfen.



Externe Referenzen

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren