1. Haiilo Support Center
  2. Employee Advocacy
  3. SSO, Provisioning & Sicherheit

Advocacy: SAML Single Sign On

Diese Funktion ist verfügbar für:

Du weißt nicht, welches Modul du verwendest? Lies mehr hier.

  • Module: Employee Advocacy

Mit SAML Single Sign-on (SSO) erhalten Nutzer über den Identitätsanbieter (IdP) deines Unternehmens Zugang zu Haiilo. SAML bietet eine zusätzliche Sicherheitsebene, da es sicherstellt, dass nur die Mitarbeiter deines Unternehmens der Haiilo-Domäne beitreten können.

Wenn SAML aktiviert ist, müssen sich deine Nutzer mit ihren Unternehmensanmeldedaten anmelden, um Zugang zu erhalten. Das bedeutet, dass du keine Nutzer mehr zu Haiilo einladen kannst. Stattdessen können Nutzer, die in deiner IT-Umgebung für den Zugriff auf Haiilo zugewiesen sind, durch einen Klick auf die Schaltfläche "Login with Single Sign On" auf der Anmeldeseite deines Unternehmens teilnehmen.

Eine Schritt-für-Schritt-Anleitung für die IdPs Entra ID, ADFS, Okta, Google Workspace und OneLogin findest du am Ende dieses Artikels.

SAML SSO einrichten

Die folgenden Anweisungen sind allgemein gehalten und gelten möglicherweise nicht für alle IdPs.

  1. Navigiere zu Administration > Einstellungen > Single Sign-On. Nur ein Company Admin kann die Option Single Sign-On in der Liste sehen.
  2. Klicke in den Einstellungen in Haiilo auf "Metadatendatei herunterladen". Du findest die EntityId und die URL des Assertion Consumer Service (ACS) in den Metadaten.
  3. Initialisiere die Erstellung einer neuen Haiilo Service Provider-Anwendung für deinen Identity Provider.
  4. Der Haiilo Service Provider unterstützt die folgenden Attribute in der SAML-Assertion:
    • EmailAddress (Erforderlich - Groß- und Kleinschreibung beachten, darf keine anderen Zeichen enthalten!)
    • Givenname (optional)
    • Surname (optional)
    • Beispiel für die Zuordnung von Ansprüchen in Entra ID:azure_claim_example.png
  5. Nachdem die Konfiguration in deinem IdP abgeschlossen ist, lädst du die Metadaten zu Haiilo hoch, indem du auf "Metadatendatei hochladen" klickst.
  6. Dann sollte "Testen Sie die Konfiguration" anklickbar werden. Klicke sie an, um zu testen, ob die Konfiguration aktiv und gültig ist. Um die Konfiguration zu testen, wirst du aufgefordert, dich über deinen IdP-Anbieter anzumelden. Wenn der Anmeldevorgang funktioniert und du auf Haiilo zugreifen kannst, war die Konfiguration erfolgreich.
  7. Wenn alles wie erwartet funktioniert, aktiviere SAML, indem du auf den Schalter "SAML aktivieren" klickst.

Solltest du während der Einrichtung oder nach der Aktivierung von SAML auf Probleme stoßen, findest du in unseren FAQs mögliche Lösungen.

single sign on settings advocacy.png

IdP-spezifische Anweisungen

Die Anleitung ist nur auf Englisch verfügbar.

SAML für Haiilo auf Microsoft Entra ID einrichten

SAML für Haiilo auf Okta einrichten

SAML für Haiilo auf Google Workspace einrichten

SAML für Haiilo auf OneLogin einrichten

SAML für Haiilo auf ADFS einrichten

War dieser Beitrag hilfreich?