Dotcom-Monitor unterstützt SSO-Anmeldung mit SAML 2.0.

Im Folgenden sind die Schritte erforderlich, um SSO mit Active Directory FS (ADFS) und AZURE Active Directory (Azure AD) als Identitätsanbieter zu aktivieren.

  • SSO with Active Directory FS

  • SSO with AZURE Active Directory

Konfigurieren von SSO für Abteilungen

Wenn Sie eine Abteilung für das Dotcom-Monitor-Konto erstellt haben, können Sie SSO-Benutzer konfigurieren, die sich bei ihm anmelden.

Um SSO für Abteilungen zu aktivieren, fügen Sie den Abteilungsnamen als Suffix zum Namen der Gruppe oder Rolle hinzu, die für Dotcom-Monitor-Zwecke in AD reserviert ist. Verwenden Sie einen doppelten Bindestrich als Trennzeichen:

<Gruppenname > –- < Abteilungsname>

Um einem Benutzer beispielsweise die Anmeldung in der “AlphaDep”-Abteilung als Hauptbenutzer zu ermöglichen, müssen Sie der Dotcom-Monitor_Power_Users AD-Gruppe das folgende Suffix hinzufügen:

»Dotcom-Monitor_Power_Users--AlphaDep»

Um einen Namen der ADFS-Gruppe zu ändern, klicken Sie mit der rechten Maustaste auf die Gruppe, und wählen Sie Umbenennenaus. Ändern Sie nach der Umbenennung auch den Namen vor Windows 2000 im Popupfeld oder im Properties > allgemeinen > Eigenschaftengruppennamen (vor Windows 2000).

Um SSO für mehrere Abteilungen gleichzeitig zu aktivieren, fügen Sie die Abteilungsnamen nacheinander mit demselben Format hinzu. Zum Beispiel:

»Dotcom-Monitor_Accounting_Users--AlphaDep--BetaDep--Department3»

Damit sich Benutzer beim Stammkonto anmelden können, geben Sie eine relevante AD-Gruppe ohne Abteilungssuffix an, wie oben beschrieben:

"Dotcom-Monitor_ReadOnly_Users"

Wenn ein Benutzer in mehrere AD-Gruppen mit konfiguriertem SSO für Abteilungen in mehrere “Dotcom-Monitor_”-AD-Gruppen eingeschlossen ist, wird die Anmeldung bei allen entsprechenden Abteilungen aktiviert (falls die Abteilungen im Dotcom-Monitor-Konto vorhanden sind).