SAML 2

Die Konfiguration des SSO mit SAML 2 erfolgt in drei Schritten

• Konfiguration des Authentifizierungsanbieters (Identity Provider - IdP): Active Directory, Google Workspace...

• Konfiguration des Dienstanbieters (Service Provider - SP): Dastra

• Tests der Authentifizierung

Im spezifischen Fall von ADFS-Servern konsultieren Sie unsere spezielle Dokumentation:

1. Konfiguration des Authentifizierungsanbieters

Sie müssen eine SAML-Konfiguration in Ihrem Authentifizierungsanbieter einrichten.

Für AD FS: https://docs.microsoft.com/fr-fr/powerapps/maker/portals/configure/configure-saml2-settings

Für Azure AD: https://docs.microsoft.com/fr-fr/powerapps/maker/portals/configure/configure-saml2-settings-azure-ad

Für Google: https://support.google.com/a/answer/6087519?hl=fr

Um den Abgleich zwischen den lokalen Konten (die in Dastra gehostet werden) herzustellen, müssen Sie eine Eigenschaft angeben, die die E-Mail des Nutzers enthält (standardmäßig sucht Dastra die Eigenschaft mit dem Namen http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress).

Hier sind die Informationen, die Sie zur Konfiguration des Service Providers benötigen:

• Identity Provider's Entity id (issuer)

• Single sign on url

• Das Zertifikat im RAW-Format (Base64-codiert)

Zur Konfiguration Ihres Authentifizierungsanbieters benötigen Sie die folgenden Informationen:

• Issuer: standardmäßig „https://www.dastra.eu"

• SP Redirect URI: standardmäßig https://account.dastra.eu/Saml2/Acs

2. Konfiguration des Dienstanbieters

Gehen Sie in dastra.eu auf die SSO-Administrationsseite und klicken Sie auf „SSO-Login hinzufügen"

Füllen Sie die Formularfelder mithilfe der Konfigurationsinformationen der Entität aus:

3. SSO testen

Sobald die Konfiguration abgeschlossen ist, können Sie die Authentifizierung testen, indem Sie unten rechts auf die Schaltfläche „Testen" klicken. Wenn Sie bei der SSO-Konfiguration auf ein Problem stoßen, wenden Sie sich bitte an den Support, indem Sie die Seite zur Verwaltung von Support-Tickets aufrufen.