Einmalige Authentifizierung (SSO)

Mit SAML 2.0 können Organisationen die InEvent-Lösung in ihre aktuelle Unternehmensföderation integrieren. Die Anmeldung kann die gleiche sein wie bei Ihrem zentralen Repository, das eine beliebige SAML 2.0-Protokolllösung sein kann, einschließlich Microsoft AD oder Amazon IAM. Die Authentifizierung findet über verschlüsselte Verbindungen statt und ist auf den Endpunkt Ihrer Organisation beschränkt.

Was ist einmalige Authentifizierung?

Single Sign-On (SSO) bezeichnet eine Authentifizierungsmethode, die es einem Benutzer ermöglicht, sich mit einer einmaligen ID und einem einmaligen Passwort sicher bei verschiedenen verwandten, aber unabhängigen Softwaresystemen anzumelden. Bei echtem Single Sign-On kann sich der Benutzer einmal anmelden und dann auf Dienste zugreifen, ohne die Authentifizierungsfaktoren erneut einzugeben.

Wie konfiguriere ich die SSO-Integration?

  1. Als erstes müssen Sie Ihre Domain auf die Whitelist setzen. Um eine Domain auf die Whitelist zu setzen, kontaktieren Sie bitte InEvent Bericht erstellen. Wenn Sie Ihre Anfrage senden, wählen Sie als Typ die Option Frage. Klicken Sie hier, um zu erfahren, wie Sie einen Problembericht erstellen können.

Sie können die Whitelisted Domains auf der Seite Firma > Details unter Whitelisted Domains hinzufügen.

Screenshot of the Company > Details screen

  1. Sobald Sie die Domains dem System hinzugefügt haben, generieren wir eine DNS-Einstellung, die Sie zu Ihrer Domain hinzufügen müssen, damit wir sie verifizieren können. Nach der Überprüfung wird auf der linken Seite Verifiziert angezeigt.
Verified whitelist

Sie können nun auf Integrationen > SSO > gehen und die folgenden Parameter in die entsprechenden Felder eingeben:

  • Ausstellername;
  • Aussteller-URL;
  • SAML 2.0-Endpunkt (HTTP);
  • SLO-Endpunkt (HTTP);
  • X-509-Zertifikat.
Configuring the SSO

Klicken Sie dann auf die blaue Schaltfläche, Einstellungen speichern.

Wir empfehlen Ihnen, sich in einem Inkognito-Fenster oder in einer anderen Umgebung anzumelden, wo Sie noch nicht eingeloggt sind.

Wie kopiere ich das richtige X-509-Zertifikat?

Sie können die Informationen abrufen, indem Sie auf Metadaten abrufen(Get metadata) klicken.

Sie können die Informationen abrufen, indem Sie auf Metadaten abrufen(Get metadata) klicken.

SP-Metadaten oder Identifier: Endpunkt /ACS/Reply-URL für SAML. Sie können sie aufrufen unter  inevent.com/{{companyNick}}/sso-auth.php?meta=true

Anmeldung für Event-Organisatoren

Wenn das SSO aktiviert ist, sollten Event-Organisatoren mit Administratorrechten bei der Anmeldung auf der Plattform diesen Bildschirm sehen.

Wenn das SSO aktiviert ist, sollten Event-Organisatoren mit Administratorrechten bei der Anmeldung auf der Plattform diesen Bildschirm sehen.

Sobald sie auf Anmelden klicken, werden sie zum SSO-Portal weitergeleitet. Geben Sie nun einen Benutzernamen und ein Passwort ein und klicken Sie auf Weiter, um den Anmeldevorgang abzuschließen und auf die Plattform zuzugreifen.

Sobald sie auf Anmelden klicken, werden sie zum SSO-Portal weitergeleitet.

Anmeldung für Teilnehmer

Wenn SSO aktiviert ist, werden die Teilnehmer bei der Anmeldung in der Virtual Lobby auf die Anmeldeseite des Events weitergeleitet.

SSO login option to access the VL

Sobald sie auf Anmelden klicken, werden sie zum SSO-Portal weitergeleitet. Geben Sie nun einen Benutzernamen und ein Passwort ein und klicken Sie auf Weiter, um den Anmeldevorgang abzuschließen und auf die Virtual Lobby zuzugreifen.

Wenn Sie die Einmalige Anmeldung verwenden, wird eine Domain erstellt, und diese Domain muss den Teilnehmern des Events, die die Einmalige Anmeldung als Authentifizierungsmethode verwenden möchten, Zugang gewähren. Eine andere Möglichkeit wäre, diese Teilnehmer in den DNS der Domain aufzunehmen.

Wie lasse ich eine Nicht-SSO-Anmeldung zu?

Wenn Sie die Anmeldung ohne SSO zulassen möchten, auch wenn SSO aktiviert und aktiv ist, gehen Sie auf Konto > Tools > klicken Sie auf Bearbeiten > und scrollen Sie nach unten, bis Sie den Abschnitt Anmelden sehen.

Stellen Sie nun sicher, dass Nicht-SSO-Anmeldung zulassen aktiviert ist. Auf diese Weise können Personen, die kein SSO-Login zur Verfügung haben, mit ihren E-Mail- und Passwortdaten auf die Plattform zugreifen.

How to allow non sso login

Häufigste Fehler

Stellen Sie sicher, dass Ihre: Aussteller-URL, SAML 2.0-Endpunkt (HTTP), SLO-Endpunkt (HTTP) korrekt sind.


Wie haben wir es gemacht?