OneLogin - SSO mit QuestionPro

QuestionPro bietet eine nahtlose Integration mit OneLogin, einem der am weitesten verbreiteten Anbieter von Identitäts- und Zugriffsmanagement. Mit dem neuesten Upgrade, das wir durchgeführt haben, benötigen Sie nur minimale Unterstützung von unserem technischen Team. Hier finden Sie eine Schritt-für-Schritt-Anleitung, auf die Sie sich beziehen können.

OneLogin ist ein Anbieter von Cloud-basiertem Identitäts- und Zugriffsmanagement, der eine einheitliche Systemplattform für das Zugriffsmanagement konzipiert, entwickelt und an Unternehmen und Organisationen auf Unternehmensebene verkauft. [Wiki]. Erstellen Sie Ihr kostenloses Konto: hier.

Führen Sie die folgenden Schritte aus, um OneLogin mit QuestionPro unter Verwendung von SAML 2.0 zu verbinden:

• Gehen Sie zu Ihrem OneLogin-Konto und erstellen Sie eine neue Anwendung, indem Sie auf den Knopf zum hinzufügen einer neuen App drücken. Diesen finden Sie unter dem Tab Apps.

• Wählen Sie die Anwendung SAML Test Connector (IdP), um eine Demo-Anwendung mit vordefinierten SAML-Einstellungen zu erstellen.

• Geben Sie Ihren App-Namen ein, laden Sie das Logo hoch und klicken Sie auf die Schaltfläche Speichern.

• Ihre App wird erstellt. Dann finden Sie unter App>>SSO die Herausgeber-URL. Kopieren Sie die Herausgeber-URL.

• In Ihrem QuestionPro-Konto unter Mein Konto>>Globale Einstellungen>>Login-Authentifizierung wählen Sie SAML(signed) aus der Dropdown-Liste und wählen Sie das Optionsfeld Metadaten-URL. Fügen Sie dann die Herausgeber-URL in das Textfeld Metadaten-URL ein und klicken Sie dann auf Änderungen speichern.

• Für Ihr Konto wird ein ACS URL generiert, der für die Verbindung Ihres OneLogin-Kontos mit Ihrem QuestionPro-Konto nützlich ist.

• Kopieren Sie die ACS-URL aus Ihrem QuestionPro-Konto und fügen Sie sie in die Textfelder Audience, Recipient und ACS URL unter Konfiguration Ihres OneLogin-Kontos ein. Geben Sie auch das Zeichen Sternchen(*) in den ACS-URL-Validator ein. Klicken Sie auf Speichern.

• Klicken Sie auf Parameter hinzufügen unter Administrator>>Anwendung>>Parameter und fügen Sie einen neuen Parameter mit dem Feldnamen "emailAddress" und dem Wert als "Email" hinzu. Markieren Sie das Kontrollkästchen 'In SAML Bestätigung einschließen' und klicken Sie auf Speichern.

• Klicken Sie schliesslich auf Speichern und dann auf Einlog-Logo.

• Nun sehen Sie das OneLogin-Dashboard mit Ihrem Anwendungssymbol. Wenn Sie auf das Anwendungssymbol klicken, werden Sie zu Ihrem QuestionPro-Konto weitergeleitet, wo Sie sich nur noch in Ihr OneLogin-Konto einloggen müssen.

Ja, es ist möglich, neue Benutzer einer bestimmten Geschäftseinheit/einem bestimmten Team zuzuordnen. Sie können in Ihrer SAML-Datei ein Attribut mit dem Namen "businessUnitID" übergeben, das die ID der Geschäftseinheit/des Teams aus Ihrem QuestionPro-Konto enthält, wodurch neue Benutzer unter dieser spezifischen Geschäftseinheit/diesem spezifischen Team hinzugefügt werden. Im folgenden Beispiel, das im Screenshot gezeigt wird, haben wir das Feld "Department" verwendet, um die Abteilungs-ID für den Benutzer zu speichern, die in der SAML-Assertion übergeben wird:

Um die Business-Unit-ID/Team-ID von Ihrem QuestionPro-Konto zu erhalten, führen Sie bitte die folgenden Schritte aus:

• Gehen Sie zu Benutzerkonto >> Organisation >> Teams
• Klicken Sie auf den Namen Ihrer Geschäftseinheit/ Ihres Teams ("Test" in diesem Fall)

• Auf der nächsten Seite sehen Sie die Team-ID für diesen bestimmten Geschäftsbereich/dieses Team.