Single Sign On über SAML einrichten

Avatar
Written by KatySue D
  • Aktualisiert
Folgen

Hinweis: Um Single Sign-On (SSO) zu verwenden, müssen Sie den Support kontaktieren, um die Funktion zu aktivieren.

SSO ermöglicht Ihnen die Verwendung eines einzigen Identitätsanbieters (IdP) für die Verwaltung des Zugriffs auf Samsara. Dies kann aus folgenden Gründen sinnvoll sein:

  • Die Benutzer müssen sich kein separates Passwort merken, um sich manuell bei Samsara anzumelden.
  • IT-Administratoren können sensible Anmeldeinformationen über ein IdP-System verwalten und so das Sicherheitsrisiko reduzieren.

Sie können föderierte Identitäten entweder mit Google Authentication oder mit SSO-Anbietern von Drittanbietern verwalten. Für diesen Workflow zeigen wir Ihnen, wie Sie SSO mit Okta als Identitätsanbieter einrichten können. Wenn Sie Samsara mit Microsoft Azure einrichten, befolgen Sie bitte diesen Workflow.

1. Schritt: Ihren SSO-Anbieter in Samsara einrichten

Zunächst muss Samsara Ihren Identitätsanbieter erkennen. In diesem ersten Schritt konfigurieren Sie die Einstellungen für die IdP-Verbindung. 

  1. Rufen Sie im Admin-Dashboard von Samsara den Reiter Einstellungen auf.
  2. Verwenden Sie von hier aus die Navigationselemente auf der linken Seite, um zu Single Sign-On zu gelangen.
  3. Klicken Sie auf dieser Seite auf die blaue Schaltfläche für Neue SAML-Verbindung.
  4. Fügen Sie von Ihrem IdP die URL des Anmeldeendpunkts und das x.509-Zertifikat hinzu. Sie finden die nötigen Informationen in Ihrem IdP-Dashboard. Für Okta finden Sie die Angaben auf dem Okta-Admin-Dashboard.
  5. Speichern Sie Ihre Einstellungen.

Samsara zeigt eine Seite zum Abrufen Ihrer Anmelde-URL an.

Lassen Sie diese Seite geöffnet, da Sie alle oben genannten Werte für Schritt 2 benötigen. 

2. Schritt: Ihren Identitätsanbieter mit Samsara verknüpfen

Als Nächstes überprüfen Sie, ob Ihr Identitätsanbieter Samsara erkennt.

Um die Einrichtung Ihres IdP abzuschließen, benötigen Sie die folgenden Informationen: 

  • Entitäts-ID des Dienstanbieters
  • Post-Back-URL
  • SAML-Attribute
  • Anmelde-URL

Klicken Sie erneut auf die Schaltfläche Verbindung bearbeiten, um diese Werte zu ermitteln.

Was Sie erwarten können, nachdem SSO aktiviert wurde

Nachdem Sie SSO eingerichtet haben, können administrative Benutzer zur Samsara-Anmeldeseite navigieren, um sich mit ihren Unternehmensanmeldedaten anzumelden. Wenn sich ein neuer Benutzer zum ersten Mal bei der Samsara-Cloud anmeldet, versieht Samsara das Konto automatisch mit den standardmäßigen Nur-Lesen-Berechtigungen (kein Dash Cam-Zugriff).

In Zukunft werden sich alle Mitglieder mit ihrem IdP-Konto bei Samsara anmelden.

 

Beiträge in diesem Abschnitt

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.