SAML (Security Assertion Markup Language) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. SAML stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.
Voraussetzung
Der SAML Identity Provider unterstützt das HTTP-POST-Binding, das in der SAML 2.0-Spezifikation festgelegt ist.
Sie haben das Funktionsrecht Technischer Konfigurationsadministrator.
Wenn Sie mehrere LDAP-Systeme verwenden, müssen die Benutzernamen über alle LDAP-Systeme hinweg eindeutig sein. Andernfalls ist kein SSO möglich.
SSO muss für die Server konfiguriert sein.
Vorgehen
Klicken Sie auf Konfiguration.
Klicken Sie auf den Pfeil neben SAML.
Klicken Sie auf Allgemein.
Klicken Sie auf Bearbeiten.
Aktivieren Sie SAML verwenden.
Geben Sie im Feld Identitätsanbieter-ID die ID des Identitätsanbieters ein.
Geben Sie im Feld ID Service-Anbieter die ID des Service-Anbieters ein.
Geben Sie im Feld Single Sign-On-URL den Endpunkt des Identitätsanbieters ein, der für Single Sign-On verwendet wird.
Geben Sie im Feld Single Logout-URL den Endpunkt des Identitätsanbieters ein, der für Single Logout verwendet wird.
Sie haben SSO mit SAML in ARIS Administration konfiguriert. Wenn Sie mehrere LDAP-Systeme verwenden, müssen die Benutzernamen über alle LDAP-Systeme hinweg eindeutig sein. Andernfalls ist kein SSO möglich.
Bitte beachten Sie, dass SSO (Single Sign-on) mit SAML bei mehreren LDAP-Servern und gleichen Anmeldenamen (auch bei unterschiedlichen Entitäten) in verschiedenen LDAP-Systemen nicht funktioniert.