Dieser Beitrag beschreibt die nötigen Schritte, um ein SSO-Verfahren einzurichten, das einen SAML2 Service Provider nutzt.
- Installieren Sie brandbox/join-sso, wenn sie SSO für den administrativen Bereich installieren wollen. Wenn SSO im Shop verfügbar sein soll, muss brandbox/shop-sso installiert werden.
- Navigieren Sie im administrativen Bereich zum geschützten Bereich mit dem Schraubenschlüssel Symbol (erneuter Login). Diese Schaltfläche finden Sie in der Kopfzeile.
- Klicken Sie in der Rubrik Datenschutz und Sicherheit auf den Eintrag Provider Callbacks in der Kachel Single Sign On.
- Stellen Sie sicher, dass ein Datensatz mit dem Anzeigenamen SAML2 und der Engine Brandbox\JoinSso\Join\SsoSaml2\Engine existiert.
- Klicken Sie in der Rubrik Datenschutz und Sicherheit auf den Eintrag Service Provider in der Kachel Single Sign On.
- Erstellen Sie einen Datensatz mit den folgenden Eigenschaften.
- Anzeigename: Frei wählbarer Wert. Dieser Name wird auch für die Schaltflächen zum Login genutzt.
- Service Provider ID: Wird automatisch erstellt.
- Anwender: Brandbox für den administrativen Bereich, Shop für den Shop
- Callback: SAML2
- Konfiguration: Siehe Mapping von Nutzerdaten (SSO)
- Metadata XML: Laden Sie hier die XML-Datei hoch, welche die Metadaten des Identity Providers enthält. Diese Datei wird von ihrem IdP bereitgestellt.
- Loginendpunkte: Gewünschte Optionen auswählen.
- Navigieren Sie in einer neuen Sitzung zum Login der administrativen Oberfläche oder zum Login des Shops, sofern der Datensatz erfolgreich gespeichert wurde.
- Klicken Sie auf die Schaltfläche des SSO Logins. Die Schaltfläche trägt ein Label das dem Anzeigenamen der eben konfigurierten Basiskonfiguration entspricht.
- Der Klick auf den Button leitet Sie auf die Loginseite des IdP weiter. Bei einem erfolgreichen Login werden Sie zurück zur brandbox geleitet.
- Ist das konfigurierte Mapping der Nutzerdaten gültig, werden Sie in brandbox eingeloggt.