Dotcom-Monitor unterstützt SSO (Single Sign On) Login mit SAML 2.0.

Generell ist es nicht ratsam, einen Dotcom-Monitor-Benutzer in mehreren Gruppen mit unterschiedlichen Berechtigungsstufen innerhalb Ihres Active Directory einzurichten. Wenn ein Benutzer jedoch zwei oder mehr Berechtigungsstufen in Dotcom-Monitor angehört, hat die niedrigste Berechtigungsstufe Vorrang vor den Ebenen mit höheren Berechtigungen. Wenn einem Benutzer beispielsweise gleichzeitig die Rollen Viewer (schreibgeschützt) und Power User innerhalb der Dotcom-Monitor-Plattform zugewiesen wurden, werden bei der SSO-Anmeldung die Berechtigungen für die Viewer-Rolle angewendet.

Im Folgenden sind die Schritte erforderlich, um SSO mit Active Directory FS (ADFS) und AZURE Active Directory (Azure AD) als Identitätsanbieter zu aktivieren. Außerdem werden die Schritt-für-Schritt-Anleitungen für die OKTA SAML-Integration bereitgestellt.

  • SSO mit Active Directory FS

  • SSO mit AZURE Active Directory

  • SSO mit OKTA

Konfigurieren von SSO für Abteilungen

Wenn Sie eine Abteilung für das Dotcom-Monitor-Konto erstellt haben, können Sie SSO-Benutzer konfigurieren, die sich bei ihm anmelden.

Um SSO für Abteilungen zu aktivieren, fügen Sie den Abteilungsnamen als Suffix zum Namen der Gruppe oder Rolle hinzu, die für Dotcom-Monitor-Zwecke in AD reserviert ist. Verwenden Sie einen doppelten Bindestrich als Trennzeichen:

<Gruppenname> –- <Abteilungsname>

Um einem Benutzer beispielsweise die Anmeldung in der “AlphaDep”-Abteilung als Hauptbenutzer zu ermöglichen, müssen Sie der Dotcom-Monitor_Power_Users AD-Gruppe das folgende Suffix hinzufügen:

«Dotcom-Monitor_Power_Users--AlphaDep»

Um einen ADFS-Gruppennamen zu ändern, klicken Sie mit der rechten Maustaste auf die Gruppe, und wählen Sie Umbenennenaus. Ändern Sie nach der Umbenennung auch den Namen vor Windows 2000 im Popupfeld oder unter > Eigenschaften Allgemeiner > Gruppenname (vor Windows 2000).

Sie können auch mehrere Abteilungsnamen nacheinander im selben Format hinzufügen. Zum Beispiel:

«Dotcom-Monitor_Accounting_Users--AlphaDep--BetaDep--Department3»

Damit sich Benutzer beim Stammkonto anmelden können, geben Sie eine relevante AD-Gruppe ohne Abteilungssuffix an, wie oben beschrieben:

«Dotcom-Monitor_ReadOnly_Users»

Wenn ein Benutzer in mehrere AD-Gruppen mit konfiguriertem SSO für Abteilungen in mehrere “Dotcom-Monitor_”-AD-Gruppen eingeschlossen ist, wird die Anmeldung bei allen entsprechenden Abteilungen aktiviert (falls die Abteilungen im Dotcom-Monitor-Konto vorhanden sind).