Einrichtung von SSO mit SAML2 SP

Owned by Paul Maul
Last updated: Aug. 16, 2024
2 min read

Dieser Beitrag beschreibt die nötigen Schritte, um ein SSO-Verfahren einzurichten, das einen SAML2 Service Provider nutzt.

  • Installieren Sie brandbox/join-sso, wenn sie SSO für den administrativen Bereich installieren wollen. Wenn SSO im Shop verfügbar sein soll, muss brandbox/shop-sso installiert werden.

  • Navigieren Sie im administrativen Bereich zum geschützten Bereich mit dem Schraubenschlüssel Symbol (erneuter Login). Diese Schaltfläche finden Sie in der Kopfzeile.

  • Klicken Sie in der Rubrik Datenschutz und Sicherheit auf den Eintrag Provider Callbacks in der Kachel Single Sign On.

  • Stellen Sie sicher, dass ein Datensatz mit dem Anzeigenamen SAML2 und der Engine Brandbox\JoinSso\Join\SsoSaml2\Engine existiert.

  • Klicken Sie in der Rubrik Datenschutz und Sicherheit auf den Eintrag Service Provider in der Kachel Single Sign On.

  • Erstellen Sie einen Datensatz mit den folgenden Eigenschaften.

    • Anzeigename: Frei wählbarer Wert. Dieser Name wird auch für die Schaltflächen zum Login genutzt.

    • Service Provider ID: Wird automatisch erstellt.

    • Anwender: Brandbox für den administrativen Bereich, Shop für den Shop

    • Callback: SAML2

    • Konfiguration: Siehe Mapping von Nutzerdaten (SSO)

    • Metadata XML: Laden Sie hier die XML-Datei hoch, welche die Metadaten des Identity Providers enthält. Diese Datei wird von ihrem IdP bereitgestellt.

    • Loginendpunkte: Gewünschte Optionen auswählen.

  • Stellen Sie sicher, dass im Konfigurationsdatensatz von Simplesamlphp (ConfigSimplesamlphp) die entsprechende SSO-Domain festgelegt wurde.

  • Navigieren Sie in einer neuen Sitzung zum Login der administrativen Oberfläche oder zum Login des Shops, sofern der Datensatz erfolgreich gespeichert wurde.

  • Klicken Sie auf die Schaltfläche des SSO Logins. Die Schaltfläche trägt ein Label das dem Anzeigenamen der eben konfigurierten Basiskonfiguration entspricht.

  • Der Klick auf den Button leitet Sie auf die Loginseite des IdP weiter. Bei einem erfolgreichen Login werden Sie zurück zur brandbox geleitet.

  • Ist das konfigurierte Mapping der Nutzerdaten gültig, werden Sie in brandbox eingeloggt.

Weiterführende Doku für Realbetrieb: https://konmedia.atlassian.net/wiki/spaces/IndividualService/pages/136282333