# Wir haben derzeit technische Probleme mit Prezi. Klicken Sie hier, um Echtzeit-Statusberichte und betroffene Komponenten anzuzeigen.

SAML SSO für Ihr Team einrichten

Einmaliges Anmelden, oder Single Sign-On (SSO), ist eine Authentifizierungsmethode, die es Nutzern erlaubt, sich in mehreren Ressourcen unter Verwendung derselben Anmeldedaten anzumelden. Prezi bietet SAML SSO, welches die Nutzerfreundlichkeit und Sicherheit beim User Management für Ihr Team erheblich verbessert. 

Pro Hinweis: Um Antworten auf die am häufigsten gestellten Fragen in Verbindung mit SAML SSO für Teams zu finden, lesen Sie bitte diesen Artikel.

SAML SSO einrichten

Sie müssen der Team-Admin in Prezi sein und außerdem die Berechtigung haben, Ihre Anbietereinstellungen für SAML SSO zu managen, umSAML SSO für Ihr Prezi -Team einzurichten.

Als erstes müssen Sie SAML SSO für Ihr Team oder Ihre Organisation aktivieren. Nach der Bestätigung (Abmelden und erneutes Anmelden mit SSO) wird es Ihnen möglich sein, SSO für all Ihre Teammitglieder durchzusetzen.

Hinweis: Für detaillierte Anweisungen zur Konfigurierung mit Ihrem Identitätsanbieter, lesen Sie bitte diese Artikel zum Konfigurieren mit OneLogin, Okta, AuthO und Microsoft Active Directory.


Allgemeine SAML Konfiguration

Um die SAML-App manuell zu konfigurieren, folgen Sie bitte dieser Liste erforderlicher Konfigurationen:

1. Konfigurieren Sie App-Voraussetzungen. Prezi verlangt, dass drei Voraussetzungen erfüllt werden:

    • Email als SAML NameID

    • Vorname als  given_name

    • Nachname als  familiy_name

2. Legen Sie in Ihrer IdP das Publikum als https://prezi.com/  fest und Single sign on URL (oder ACS) als https://prezi.com/complete/saml/

3. Laden Sie Certificate (Base64) herunter und kopieren Sie dessen Inhalt in das Teamadministrator Certificate (X.509) Feld.

4. Kopieren Sie IdP Entity ID, auch bekannt als IdP-Issuer, in das Teamadministrator Identifier or issuer URL Feld.

5. Kopieren Sie die Single Sign On URL in das Teamadministrator SAML 2.0 Endpoint (HTTP) Feld.

 

SAML SSO aktivieren:

1. Melden Sie sich auf Prezi.com mit Ihrem Team-Admin-Konto an und gehen Sie zur “Admin-Konsole".

2. Klicken Sie von der “Admin-Konsole” aus auf den “Einstellungen”-Tab. 

3. Navigieren Sie zum Abschnitt “SAML Single Sign-On” und verwenden Sie den Schieberegler, um SSO zu aktivieren.

SSO_Disabled_and_Enforce_Disabled.png4. Geben Sie die erforderlichen Informationen an, die Sie von Ihrem SSO-Anbieter erhalten können. Um diese Informationen vom Anbieter zu bekommen, werden Sie darum gebeten werden, einige Daten anzugeben. Wie haben diese Daten für Sie mittels "Kopieren"-Buttons neben den entsprechenden Feldern bereitgestellt, um Ihnen den Prozess zu erleichtern. 

5. Klicken Sie auf “Speichern”, nachdem Sie alle Felder ausgefüllt haben.

6. Testen Sie SAML SSO. Melden Sie sich von Ihrem Konto ab und dann erneut an, diesmal unter Verwendung von SAML SSO. 

SSO_Switched_on_-_Enabled_Success.png

Anmerkung: Indem Sie diese Schritte befolgen, sollte SSO erfolgreich aktiviert werden. Falls die “Anmeldung mit SSO” nicht funktioniert, können Sie sich weiterhin mit der gewohnten Methode anmelden. Falls das Problem nicht behoben werden kann, kontaktieren Sie bitte unser Support-Team

SAML SSO durchsetzen:

Verwenden Sie “Obligatorisches SAML SSO ”, um dies als die einzige Authentifizierungsmethode für Ihre Teammitglieder festzulegen. Diese Option kann nur dann aktiviert werden, wenn die SAML-SSO-Authentifizierung vorher erfolgreich aktiviert und getestet wurde. 

1. Gehen Sie erneut zum Abschnitt SAML SSO in der "Admin-Konsole".

2. Aktivieren Sie “SAML SSO durchsetzen”, indem Sie das Feld daneben markieren.

Turn_off_SSO_-_SSO_On.png

Nach einer doppelten Bestätigung werden all Ihre Teammitglieder, die nicht SAML SSO zur Anmeldung auf Prezi.com verwendet haben, abgemeldet. Sie werden sich erneut anmelden müssen, aber diesmal unter Verwendung von SAML SSO.

Anmerkung: Wir empfehlen Ihnen dringlichst, Ihre Kollegen über Ihr Vorhaben zu informieren, bevor Sie “Obligatorisches SAML SSO” aktivieren.

SAML SSO für Ihr Team deaktivieren

Um obligatorisches SAML SSO zu deaktivieren, gehen Sie erneut zum Abschnitt SAML SSO der "Admin-Konsole" und heben Sie die Markierung im Feld neben "SAML Single Sign-On durchsetzen" auf.

Um SAML SSO komplett zu deaktivieren, verwenden Sie bitte den Schieberegler neben "SAML Single Sign-On verwenden". Sie werden diese Aktion in einem Pop-up-Fenster bestätigen müssen, bevor Sie den Schritt abschließen können.

Turn_off_SSO_-_Modal.png

Bitte bedenken Sie, dass Teammitglieder die SAML-SSO-Authentifizierung nur dann nutzen können, wenn diese obligatorisch ist. Sobald sie deaktiviert wird, werden Nutzer jegliche andere Authentifizierungsmethoden verwenden können, die mit ihrer jeweiligen E-Mail-Adresse assoziiert sind, inklusive SAML SSO, falls dies weiterhin aktiviert ist (auch wenn es nicht obligatorisch ist).

Anmerkung: Nachdem SAML SSO komplett deaktiviert wurde, werden Teammitglieder weiterhin andere Authentifizierungsmethoden verwenden können. Möglicherweise finden Sie zwei Gruppen von Teammitgliedern mit unterschiedlichen Einstellungen für die Authentifizierung vor.

Bevor Sie SAML SSO deaktivieren, lesen Sie bitte die untenstehenden Informationen dazu, wie sich dies auf die oben erwähnten zwei Gruppen von Teammitgliedern auswirken kann.

1. Mitglieder, die vor der Aktivierung von SSO andere Authentifizierungsmethoden verwendet haben, wie z.B. Facebook, Google oder E-Mail: Nach der Deaktivierung von SAML SSO werden diese Nutzer sich auf Prezi.com mit ihrer anderen Authentifizierungsmethode anmelden können. Die Mitglieder dieser Gruppe werden keine E-Mail-Benachrichtigung über Änderungen erhalten.

2. Mitglieder, die durch den SAML-SSO-Anbieter hinzugefügt worden sind und die vorher keine andere Authentifizierungsmethode eingerichtet hatten: Sobald SAML SSO deaktiviert wird, wird Prezi eine E-Mail an diese Nutzer senden, die sie bittet, ein Passwort für ihr neues Konto zu erstellen. Nachdem sie dies getan haben, werden die Nutzer sich erneut mit derselben E-Mail-Adresse und dem neuen Passwort anmelden können. Außerdem wird es den Nutzern möglich sein, ihr neues Passwort manuell zu erstellen, indem sie die gewohnte "Passwort zurücksetzen"-Funktion auf der Anmeldeseite nutzen.

 

War dieser Beitrag hilfreich?

Wir helfen Ihnen gerne

Kontaktieren Sie den Support, finden Sie Antworten in der Community oder sehen Sie sich Videos im Workshop-Bereich an.