In diesem Artikel erfahren Sie, wie Sie das Single Sign-On auf Emarsys-Seite, d.h. in der Emarsys Plattform, einrichten. Das können Sie als Benutzer selbst konfigurieren. Sollten Sie nicht über die erforderlichen Berechtigungen verfügen, kontaktieren Sie bitte den Support.
Diese Anleitung enthält keine Informationen zu den Konfigurationsschritten auf Kundenseite, der Zertifikatserstellung etc.
Informationen zum Prozess, der durch den Identity Provider erfolgen sollte, erhalten Sie unter: Single Sign-On aktivieren
SSO konfigurieren
Um den Vorgang zu starten, gehen Sie zu Single-Sign-On einrichten und klicken Sie Single Sign-On konfigurieren.
Gehen wir nun die Schritte anhand der Nummerierung auf der Benutzeroberfläche durch:
- Fügen Sie den Inhalt Ihrer Konfigurationsdatei im Bereich für die Texteingabe ein.
Öffnen Sie die XML-Datei in einem Viewer oder Editor, um den Inhalt auszuwählen. Ein direkter Datei-Upload ist nicht verfügbar.
- Klicken Sie Single Sign-On testen.
Emarsys überprüft im Hintergrund, ob die Anmeldung mit den Informationen aus der eingefügten SSO-Datei funktioniert.
- Verbinden Sie Ihren aktuellen Emarsys Admin User mit IDP Administrator (SSO Identity Provider).
Einige Benutzer verwenden möglicherweise unterschiedliche Anmeldedetails für Emarsys und den Identity Provider (Benutzername, E-Mail). Klicken Sie Ihren Benutzer mit SSO verbinden, um zu bestätigen, dass der derzeit angemeldete Emarsys Admin User (Sie) für das SSO verbunden werden soll.
- Klicken Sie Single Sign-On aktivieren, um die SSO-Aktivierung abzuschließen und das SSO für alle Benutzer unter Ihrer Emarsys Administration bereitzustellen.
Benutzer mit bestehenden Accounts können diese Accounts nach der Anmeldung mit dem SSO verbinden. Neue Benutzer können Accounts einrichten, die mit ihren SSO-Logins verbunden sind.
Sobald Sie den Vorgang abgeschlossen haben, ist das Single Sign-On für alle Benutzer unter Ihrem Admin Account aktiviert.
Erste Anmeldung mit SSO
- Klicken Sie Anmelden mit SSO.
- Geben Sie den Namen des Accounts ein, bei dem Sie sich anmelden wollen.
- Wählen Sie die Option aus, die Ihrem Szenario entspricht:
Abhängig von Ihrer Wahl wird Ihnen Folgendes angezeigt:
Ich habe einen Benutzer in diesem Account
Nachdem Sie Ihre Daten eingegeben haben, wird Ihr Benutzer mit dem SSO Login verknüpft; damit sind Sie bereits angemeldet.
Ich habe keinen Benutzer in diesem Account
Nachdem Sie einen Benutzer erstellt haben, werden Sie automatisch angemeldet.
Vergewissern Sie sich, dass Sie das SSO für Ihren bestehenden Benutzer aktivieren (wenn Sie nicht sicher sind, ob Sie bereits einen Account haben, fragen Sie Ihren Account Owner), und keinen neuen Benutzer erstellen.
Durch Erstellen eines neuen Benutzers wird die Benutzername/Passwort-basierte Anmeldung für Ihren alten Benutzer deaktiviert; danach können Sie sich nicht mehr anmelden.
Falls Sie irrtümlicherweise nicht den bestehenden Benutzer aktualisiert und stattdessen einen neuen Benutzer erstellt haben, bitten Sie Ihren Account Owner, den alten Benutzer zu löschen. Wenn der alte Benutzer gelöscht ist, können die Benutzerrollen auf den neuen, SSO-aktivierten Benutzer übertragen werden. Es werden allerdings die Standard-Benutzereinstellungen verwendet: Unter anderem ist Englisch als die Sprache der Benutzeroberfläche definiert und die 2FA-Mobilnummer muss neu hinzugefügt werden.
Alternativ kann der Account Owner den neuen, überflüssigen Account löschen; danach kann der alte Benutzer-Account mit dem SSO Login verbunden werden.
SSO aktualisieren
Wenn Sie Ihre SSO-Einstellungen ändern wollen, hat das zumeist eine der folgenden Ursachen:
- Ihr aktuelles Zertifikat läuft bald ab oder ist bereits abgelaufen.
- Sie wollen das SSO weiterhin verwenden, aber den Identity Provider wechseln.
Klicken Sie SSO-Zertifikat aktualisieren und führen Sie die folgenden Schritte aus:
- Generieren Sie die neue XML-Konfiguration in Ihrem IdP, ohne sie jedoch zu aktivieren.
- Ändern Sie die Konfiguration in der Emarsys Plattform (die aktuelle XML ist in Ihrem IdP noch aktiv).
- Aktivieren Sie die neue XML-Konfiguration in Ihrem IdP.
Wenn Sie die neue IdP-Konfiguration umgehend aktivieren, werden unsere Benutzer gesperrt - das sollte vermieden werden.
SSO deaktivieren
Sie können das SSO auch deaktivieren und zur Anmeldung mittels E-Mail und Passwort wechseln. Klicken Sie SSO deaktivieren; damit wird die zertifikatsbasierte Methode der SSO-Authentifizierung nicht mehr verwendet.