German

Yoffix bietet mehrere SSO-Optionen:

  • Microsoft AD SSO

  • Google

  • Okta

  • OneLogin

  • OpenID/SAML.

Alle Anleitungen zur Aktivierung von SSO finden Sie in der Yoffix APP (Einstellungen -> SSO).

Yoffix SAML SSO-Tutorial für Microsoft AD

  1. Loggen Sie sich in Ihr Azure-Portal ein

    Öffnen Sie https://portal.azure.com und gehen Sie zu Unternehmensanwendungen.

  2. Erstellen Sie eine SAML 2.0-Anwendung

    Klicken Sie auf Neue Anwendung. Klicken Sie auf Erstellen Sie Ihre eigene Anwendung.

    Geben Sie auf der geöffneten Seite Yoffix als Namen ein und wählen Sie Integrieren Sie jede andere Anwendung, die Sie nicht in der Galerie finden (Nicht-Galerie). Drücken Sie Erstellen.

  3. Einzelanmeldung einrichten

    Gehen Sie zum Abschnitt Einzelanmeldung und wählen Sie SAML. Klicken Sie auf der Seite zur Einzelanmeldung auf die Schaltfläche Bearbeiten in der oberen rechten Ecke des Abschnitts Basiskonfiguration für SAML.

    • Für den Identifier (Entity ID) geben Sie https://api.app.yoffix.com/sso/saml/metadata ein.

    • Für die Reply URL (Assertion Consumer Service URL) geben Sie https://api.app.yoffix.com/sso/saml/assert ein.

    • Alle anderen Felder bleiben leer.

    • Drücken Sie Speichern.

    Klicken Sie auf Attribute & Ansprüche bearbeiten.

    Klicken Sie auf die Unique User Identifier (Name ID) unter dem erforderlichen Anspruch und ändern Sie das Quellattribut in user.mail.

    Drücken Sie Speichern.

    Unter zusätzlichen Ansprüchen:

    • Fügen Sie E-Mail-Anspruch hinzu.

    • Fügen Sie Vorname hinzu.

    • Fügen Sie Nachname hinzu.

    • Sie können andere Ansprüche entfernen, wenn Sie möchten.

    Beachten Sie, dass der Namespace für hinzugefügte Ansprüche leer sein sollte!

    Sie sollten mit der folgenden Attributeinrichtung enden.

  4. Benutzer zuweisen

    Gehen Sie zum Tab Benutzer und Gruppen und drücken Sie die Benutzer-/Gruppen hinzufügen-Schaltfläche, um Benutzer oder Gruppen hinzuzufügen, die Azure SSO verwenden, um sich bei Yoffix anzumelden.

  5. Metadaten abrufen

    Gehen Sie zurück zum Tab Einzelanmeldung und drücken Sie Federationsmetadaten-XML herunterladen.

Yoffix-Konfiguration

  • Gehen Sie zu Einstellungen → Integrationen und klicken Sie unter dem Abschnitt SSO auf Microsoft AD.

  • Wählen Sie im Dropdown SAML aus.

  • Fügen Sie die SSO-URL und das Zertifikat von der IdP hinzu.

  • Die SSO-URL ist die Login-URL aus Schritt 4.

  • Das Zertifikat ist X509Certificate.

  • Fügen Sie bis zu 10 E-Mail-Domänen hinzu. Beispiel: Wenn Ihre Unternehmens-E-Mails (die von der Einzelanmeldung verwendet werden) das Format name@yourorgdomain.com haben, sollten Sie yourorgdomain.com hinzufügen.