Englisch

Einzelanmeldung

Was ist Single Sign-on?

Single Sign-on (SSO) ist ein einstufiger Benutzerauthentifizierungsprozess. Wenn Sie der Administrator eines HelpDesk-Kontos sind, können Sie SSO mit den Identitätsanbietern (IdP) Ihrer Wahl einrichten. Ihre Techniker können mit den IdP-Anmeldeinformationen auf HelpDesk zugreifen, ohne ein weiteres Passwort zu verwalten.

Wie richte ich Single Sign-On (SSO) mit HelpDesk ein?

Der Administrator eines HelpDesk-Kontos kann SSO konfigurieren, um auf HelpDesk zuzugreifen, indem er sich bei einem zentralen Identitätsanbieter anmeldet. Um SSO einzurichten, müssen Sie zuerst Ihren Identitätsanbieter und dann Ihr HelpDesk-Konto konfigurieren .

Wie konfiguriere ich mein HelpDesk-Konto für SSO?

So konfigurieren Sie SSO für Ihr HelpDesk-Konto,

  1. Melden Sie sich über einen Webbrowser bei HelpDesk an.
  2. Klicken Sie auf das Benutzersymbol in der oberen rechten Ecke und dann auf "Mein Konto".
  3. Klicken Sie auf 'Single Sign-On'.
  4. Geben Sie einen Namen für Ihr SSO-Profil ein.
  5. Geben Sie die URLs ein und fügen Sie das von Ihrem IdP erhaltene X.509-Zertifikat hinzu.

    Hinweis: X.509-Zertifikate sollten nur im .pem- oder .cer-Format vorliegen.

  6. Klicken Sie auf 'Single Sign-On konfigurieren'.
    RemotePC

Sie erhalten eine E-Mail, wenn SSO aktiviert ist.

Wie kann ich SSO für meine Benutzer aktivieren?

Administratoren von HelpDesk-Konten können entweder SSO für die Anmeldung auswählen, während sie Techniker zum Erstellen eines Kontos einladen, oder SSO für bestehende Techniker aktivieren.

So laden Sie Techniker zur Verwendung von SSO ein,

  1. Melden Sie sich über einen Webbrowser bei HelpDesk an.
  2. Gehen Sie zur Registerkarte "Techniker" und klicken Sie auf "Hinzufügen".
    RemotePC
  3. Geben Sie die E-Mail-Adresse in das Feld "E-Mail-Adresse" ein.
  4. Wählen Sie die Gruppe und andere Einstellungen für den Techniker.
  5. Wählen Sie "SSO aktivieren".

    Hinweis: Wenn Sie das Kontrollkästchen aktivieren, müssen Techniker kein Passwort für ihr Konto festlegen.

  6. Klicken Sie auf "Benutzer einladen".
    RemotePC

So aktivieren Sie SSO für vorhandene Techniker,

  1. Melden Sie sich über einen Webbrowser bei HelpDesk an und gehen Sie auf die Registerkarte "Techniker".
  2. Bewegen Sie den Mauszeiger auf den Techniker, den Sie bearbeiten möchten, und klicken Sie auf RemotePC und klicken Sie auf "Bearbeiten".
    RemotePC
  3. Wählen Sie "SSO aktivieren".
    RemotePC
  4. Klicken Sie auf "Änderungen speichern".

Ist es möglich, ein SSO-Profil zu löschen?

Ja, Administratoren können ein SSO-Profil aus ihrem Konto entfernen.

So entfernen Sie das SSO-Profil,

  1. Melden Sie sich über einen Webbrowser bei HelpDesk an.
  2. Klicken Sie auf das Benutzersymbol in der oberen rechten Ecke und dann auf "Mein Konto".
  3. Klicken Sie auf 'Single Sign-On'.
  4. Klicken Sie auf . RemotePC die dem SSO-Profil entspricht, das Sie löschen möchten.
  5. Klicken Sie im Bestätigungs-Popup auf "Löschen", um das SSO-Profil zu entfernen.
    RemotePC

Durch das Löschen des SSO-Profils wird Single Sign-On für alle Techniker, die mit diesem Profil verknüpft sind, entfernt und sie müssen ihre registrierte E-Mail und ihr Passwort für die Anmeldung verwenden.

Wie kann ich SSO für einen Techniker deaktivieren?

So deaktivieren Sie SSO für einen Techniker,

  1. Melden Sie sich über einen Webbrowser bei HelpDesk an und gehen Sie auf die Registerkarte "Techniker".
  2. Klicken Sie auf . RemotePC auf den Techniker, für den Sie SSO deaktivieren möchten, und klicken Sie auf "Bearbeiten".
  3. Deaktivieren Sie das Kontrollkästchen "SSO aktivieren".
  4. Klicken Sie auf "Speichern".

Wenn Sie die Einzelanmeldung für einen Benutzer deaktivieren, muss dieser ein neues Passwort für sein Konto festlegen. Danach muss sich der Benutzer mit seiner E-Mail-Adresse und dem neuen Passwort anmelden.

Kann ich den Identitätsanbieter meiner Wahl für SSO konfigurieren?

Ja, Sie können den Identitätsanbieter Ihrer Wahl für SSO zusammen mit einer Reihe von Parametern wie unten beschrieben konfigurieren:

  • HelpDesk verwendet SAML2 mit der HTTP Redirect Bindung für HelpDesk zu IdP und erwartet die HTTP Post Bindung für IdP zu HelpDesk.
  • Verwenden Sie beim Konfigurieren mit SAML die folgenden URLs und speichern Sie die Änderungen.
    1. URL des Publikums (SP Entity ID):
      https://sso.remotepc.com/helpdesk-api/user/sso/metadata
    2. URL für einmalige Anmeldung:
      https://sso.remotepc.com/helpdesk-api/user/sso/process
  • Ihr Identitätsanbieter kann Sie fragen, ob Sie die SAML-Assertion, die SAML-Antwort oder beides signieren möchten.