SAML (Security Assertion Markup Language) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. SAML stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.
Voraussetzung
Der SAML Identity Provider unterstützt das HTTP-POST-Binding, das in der SAML 2.0-Spezifikation festgelegt ist.
Sie haben das Funktionsrecht Technischer Konfigurationsadministrator.
Wenn Sie mehrere LDAP-Systeme verwenden, müssen die Benutzernamen über alle LDAP-Systeme hinweg eindeutig sein. Andernfalls ist kein SSO möglich.
SSO muss für die Server konfiguriert sein.
Vorgehen
Starten Sie ARIS Connect.
Klicken Sie auf Ihren Namen oder auf das Symbol Benutzermenü.
Klicken Sie auf Administration.
Klicken Sie auf Konfiguration.
Klicken Sie auf Benutzerverwaltung.
Klicken Sie auf den Pfeil neben SAML.
Klicken Sie auf Allgemein.
Klicken Sie auf Bearbeiten.
Aktivieren Sie SAML verwenden.
Geben Sie im Feld Identitätsanbieter-ID die ID des Identitätsanbieters ein.
Geben Sie im Feld ID Service-Anbieter die ID des Service-Anbieters ein.
Geben Sie im Feld Single Sign-On-URL den Endpunkt des Identitätsanbieters ein, der für Single Sign-On verwendet wird.
Geben Sie im Feld Single Logout-URL den Endpunkt des Identitätsanbieters ein, der für Single Logout verwendet wird.
Sie haben SSO in ARIS Administration für die Verwendung mit SAML konfiguriert. Wenn Sie mehrere LDAP-Systeme verwenden, müssen die Benutzernamen über alle LDAP-Systeme hinweg eindeutig sein. Andernfalls ist kein SSO möglich.