SAML-Authentifizierung

Konfiguration: DOC -> Administration -> Konten -> SAML-Authentifizierung

Wenn Sie SAML auf Microsoft Entra ID einrichten wollen, finden Sie weiterführende Informationen hier.

SAML ist ein offener Standard zur Authentifizierung, mit dem ein Single Sign-On (SSO) realisiert werden kann. Das bedeutet, dass Sie sich z.B. bei Microsoft Entra ID anmelden und als Benutzer authentifizieren, diese Anmeldung vom DriveLock Operations Center (DOC) verwendet wird und somit dort keine zusätzliche Anmeldung per E-Mail und Kennwort mehr nötig ist.

Bei SAML spricht man von Identity Providern und Service Providern. Beispielsweise kann Microsoft Entra ID der Identity Provider sein. Der Service Provider ist immer DriveLock. Damit die Anmeldung per SAML am DOC gelingen kann, muss das E-Mail-Konto, mit dem Sie sich am Identity Provider anmelden, im DOC auch als Konto verfügbar sein.

Speziell im Fall von Microsoft Entra ID wird auch eine Anmeldung über eine Gruppenzugehörigkeit zu einer Microsoft Entra ID-Gruppe unterstützt. In diesem Fall muss die Microsoft Entra ID-Integration konfiguriert sein und im DOC eine Rollenzuweisung auf eine Microsoft Entra ID-Gruppe existieren. Nach der Anmeldung per SAML wird dann automatisch ein Konto für den Microsoft Entra ID-Benutzer auf DOC-Seite angelegt. Um das zu erreichen, muss zuerst im DOC die SAML-Authentifizierung konfiguriert werden. Danach konfigurieren Sie die Microsoft Entra ID-Integration und verweisen dort auf die SAML Konfiguration.

Problemlösung

In manchen Fällen ist die Konfiguration nicht erfolgreich. Um weitere Informationen zu einer möglichen Fehlkonfiguration zu erhalten, wählen Sie im DOC im Abschnitt Allgemein die Option Aktivieren Sie den Debug-Modus [...].

Mit dieser Option werden im Fehlerfall unterhalb der DOC-Anmeldemaske mögliche Ursachen aufgelistet. Hier können Sie herausfinden, ob beispielsweise die E-Mail-Adresse weder in den Anmeldedaten (Claims) noch unter dem erwarteten Namen vorhanden ist. Das DOC zeigt die übermittelten Claims an und ermöglicht so eine Analyse.