SAML (Security Assertion Markup Language) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. SAML stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.
Voraussetzung
Der SAML Identity Provider unterstützt das HTTP-POST-Binding, das in der SAML 2.0-Spezifikation festgelegt ist.
Sie haben das Funktionsrecht Technischer Konfigurationsadministrator.
Wenn Sie mehrere LDAP-Systeme verwenden, müssen die Benutzernamen über alle LDAP-Systeme hinweg eindeutig sein. Andernfalls ist kein SSO möglich.
SSO muss für die Server konfiguriert sein.
Vorgehen
Klicken Sie auf Anwendungsstarter >
Administration. Die Administration wird mit der Ansicht
Konfiguration geöffnet.
Klicken Sie auf Benutzerverwaltung.
Klicken Sie auf den Pfeil neben SAML.
Klicken Sie auf Allgemein.
Klicken Sie auf Bearbeiten.
Aktivieren Sie SAML verwenden.
Geben Sie im Feld Identitätsanbieter-ID die ID des Identitätsanbieters ein.
Geben Sie im Feld Service-Anbieter-ID die ID des Service-Anbieters ein.
Geben Sie im Feld Single Sign-On-URL den Endpunkt des Identitätsanbieters ein, der für Single Sign-On verwendet wird.
Geben Sie im Feld Single Logout-URL den Endpunkt des Identitätsanbieters ein, der für Single Logout verwendet wird.
Sie haben SSO mit SAML in ARIS Administration konfiguriert. Wenn Sie mehrere LDAP-Systeme verwenden, müssen die Benutzernamen über alle LDAP-Systeme hinweg eindeutig sein. Andernfalls ist kein SSO möglich.
Sie können SAML mit mehreren LDAP-Systemen verwenden.