Einmaliges Anmelden, oder Single Sign-On (SSO), ist eine Authentifizierungsmethode, die es Nutzern erlaubt, sich in mehreren Ressourcen unter Verwendung derselben Anmeldedaten anzumelden. Prezi bietet SAML SSO, welches die Nutzerfreundlichkeit und Sicherheit beim User Management für Ihr Team erheblich verbessert.
SAML SSO einrichten
Sie müssen der Team-Admin in Prezi sein und außerdem die Berechtigung haben, Ihre Anbietereinstellungen für SAML SSO zu managen, umSAML SSO für Ihr Prezi -Team einzurichten.
Als erstes müssen Sie SAML SSO für Ihr Team oder Ihre Organisation aktivieren. Nach der Bestätigung (Abmelden und erneutes Anmelden mit SSO) wird es Ihnen möglich sein, SSO für all Ihre Teammitglieder durchzusetzen.
Allgemeine SAML Konfiguration
Um die SAML-App manuell zu konfigurieren, folgen Sie bitte dieser Liste erforderlicher Konfigurationen:
1. Konfigurieren Sie App-Voraussetzungen. Prezi verlangt, dass drei Voraussetzungen erfüllt werden:
-
-
Email als SAML NameID
-
Vorname als given_name
-
Nachname als familiy_name
-
2. Legen Sie in Ihrer IdP das Publikum als https://prezi.com/ fest und Single sign on URL (oder ACS) als https://prezi.com/complete/saml/
3. Laden Sie Certificate (Base64) herunter und kopieren Sie dessen Inhalt in das Teamadministrator Certificate (X.509) Feld.
4. Kopieren Sie IdP Entity ID, auch bekannt als IdP-Issuer, in das Teamadministrator Identifier or issuer URL Feld.
5. Kopieren Sie die Single Sign On URL in das Teamadministrator SAML 2.0 Endpoint (HTTP) Feld.
SAML SSO aktivieren:
1. Melden Sie sich auf Prezi.com mit Ihrem Team-Admin-Konto an und gehen Sie zur “Admin-Konsole".
2. Klicken Sie von der “Admin-Konsole” aus auf den “Einstellungen”-Tab.
3. Navigieren Sie zum Abschnitt “SAML Single Sign-On” und verwenden Sie den Schieberegler, um SSO zu aktivieren.
4. Geben Sie die erforderlichen Informationen an, die Sie von Ihrem SSO-Anbieter erhalten können. Um diese Informationen vom Anbieter zu bekommen, werden Sie darum gebeten werden, einige Daten anzugeben. Wie haben diese Daten für Sie mittels "Kopieren"-Buttons neben den entsprechenden Feldern bereitgestellt, um Ihnen den Prozess zu erleichtern.
5. Klicken Sie auf “Speichern”, nachdem Sie alle Felder ausgefüllt haben.
6. Testen Sie SAML SSO. Melden Sie sich von Ihrem Konto ab und dann erneut an, diesmal unter Verwendung von SAML SSO.
SAML SSO durchsetzen:
Verwenden Sie “Obligatorisches SAML SSO ”, um dies als die einzige Authentifizierungsmethode für Ihre Teammitglieder festzulegen. Diese Option kann nur dann aktiviert werden, wenn die SAML-SSO-Authentifizierung vorher erfolgreich aktiviert und getestet wurde.
1. Gehen Sie erneut zum Abschnitt SAML SSO in der "Admin-Konsole".
2. Aktivieren Sie “SAML SSO durchsetzen”, indem Sie das Feld daneben markieren.
Nach einer doppelten Bestätigung werden all Ihre Teammitglieder, die nicht SAML SSO zur Anmeldung auf Prezi.com verwendet haben, abgemeldet. Sie werden sich erneut anmelden müssen, aber diesmal unter Verwendung von SAML SSO.
SAML SSO für Ihr Team deaktivieren
Um obligatorisches SAML SSO zu deaktivieren, gehen Sie erneut zum Abschnitt SAML SSO der "Admin-Konsole" und heben Sie die Markierung im Feld neben "SAML Single Sign-On durchsetzen" auf.
Um SAML SSO komplett zu deaktivieren, verwenden Sie bitte den Schieberegler neben "SAML Single Sign-On verwenden". Sie werden diese Aktion in einem Pop-up-Fenster bestätigen müssen, bevor Sie den Schritt abschließen können.
Bitte bedenken Sie, dass Teammitglieder die SAML-SSO-Authentifizierung nur dann nutzen können, wenn diese obligatorisch ist. Sobald sie deaktiviert wird, werden Nutzer jegliche andere Authentifizierungsmethoden verwenden können, die mit ihrer jeweiligen E-Mail-Adresse assoziiert sind, inklusive SAML SSO, falls dies weiterhin aktiviert ist (auch wenn es nicht obligatorisch ist).
Bevor Sie SAML SSO deaktivieren, lesen Sie bitte die untenstehenden Informationen dazu, wie sich dies auf die oben erwähnten zwei Gruppen von Teammitgliedern auswirken kann.
1. Mitglieder, die vor der Aktivierung von SSO andere Authentifizierungsmethoden verwendet haben, wie z.B. Facebook, Google oder E-Mail: Nach der Deaktivierung von SAML SSO werden diese Nutzer sich auf Prezi.com mit ihrer anderen Authentifizierungsmethode anmelden können. Die Mitglieder dieser Gruppe werden keine E-Mail-Benachrichtigung über Änderungen erhalten.
2. Mitglieder, die durch den SAML-SSO-Anbieter hinzugefügt worden sind und die vorher keine andere Authentifizierungsmethode eingerichtet hatten: Sobald SAML SSO deaktiviert wird, wird Prezi eine E-Mail an diese Nutzer senden, die sie bittet, ein Passwort für ihr neues Konto zu erstellen. Nachdem sie dies getan haben, werden die Nutzer sich erneut mit derselben E-Mail-Adresse und dem neuen Passwort anmelden können. Außerdem wird es den Nutzern möglich sein, ihr neues Passwort manuell zu erstellen, indem sie die gewohnte "Passwort zurücksetzen"-Funktion auf der Anmeldeseite nutzen.