Dotcom-Monitor unterstützt SSO (Single Sign On) Login mit SAML 2.0.
Im Folgenden sind die Schritte erforderlich, um SSO mit Active Directory FS (ADFS) und AZURE Active Directory (Azure AD) als Identitätsanbieter zu aktivieren. Außerdem werden die Schritt-für-Schritt-Anleitungen für die OKTA SAML-Integration bereitgestellt.
-
SSO mit Active Directory FS
-
SSO mit AZURE Active Directory
-
SSO mit OKTA
Konfigurieren von SSO für Abteilungen
Wenn Sie eine Abteilung für das Dotcom-Monitor-Konto erstellt haben, können Sie SSO-Benutzer konfigurieren, die sich bei ihm anmelden.
Um SSO für Abteilungen zu aktivieren, fügen Sie den Abteilungsnamen als Suffix zum Namen der Gruppe oder Rolle hinzu, die für Dotcom-Monitor-Zwecke in AD reserviert ist. Verwenden Sie einen doppelten Bindestrich als Trennzeichen:
<Gruppenname> –- <Abteilungsname>
Um einem Benutzer beispielsweise die Anmeldung in der “AlphaDep”-Abteilung als Hauptbenutzer zu ermöglichen, müssen Sie der Dotcom-Monitor_Power_Users AD-Gruppe das folgende Suffix hinzufügen:
«Dotcom-Monitor_Power_Users--AlphaDep»
Sie können auch mehrere Abteilungsnamen nacheinander im selben Format hinzufügen. Zum Beispiel:
«Dotcom-Monitor_Accounting_Users--AlphaDep--BetaDep--Department3»
Damit sich Benutzer beim Stammkonto anmelden können, geben Sie eine relevante AD-Gruppe ohne Abteilungssuffix an, wie oben beschrieben:
«Dotcom-Monitor_ReadOnly_Users»
Wenn ein Benutzer in mehrere AD-Gruppen mit konfiguriertem SSO für Abteilungen in mehrere “Dotcom-Monitor_”-AD-Gruppen eingeschlossen ist, wird die Anmeldung bei allen entsprechenden Abteilungen aktiviert (falls die Abteilungen im Dotcom-Monitor-Konto vorhanden sind).