Dieser Artikel wurde automatisch übersetzt. Siehe die Referenzversion auf Englisch.
Diese Funktion ist nur für Benutzer des Beta-Tests verfügbar.
Verfügbar mit Beta v153.7.
Diese neue Funktion bietet eine Möglichkeit, die SAML-Einstellungen für das Unternehmen automatisch zu aktualisieren (z.B. läuft das SAML-Signaturzertifikat alle 3 Monate ab und Sie möchten die Aktualisierung des Zertifikats in Rainbow automatisieren).
Prinzip
- Verwenden Sie die Metadaten des SAML Identity Providers des Kunden, um die Einstellungen in Rainbow zu laden.
- Stellen Sie einen Umfragemechanismus bereit, um die Einstellungen regelmäßig von der konfigurierten Metadaten-URL des SAML-Identitätsanbieters neu zu laden.
Konfiguration
Für die Konfiguration müssen Sie die Metadaten-URL des SAML-Identitätsanbieters zurückholen. Außerdem müssen Sie, falls erforderlich, das Metadaten-Signaturzertifikat zurückholen. Optional benötigen Sie die Entity Id, falls die Metadaten die Beschreibung mehrerer SAML Identity Provider Server enthalten.
Mit diesen Informationen können Sie in Rainbow die SAML-Authentifizierungsmethode mit automatischer Konfiguration konfigurieren.
SAML-Anbieter-Informationen
Hier ein Beispiel für die Informationen, die für die Konfiguration mit Microsoft Azure AD (jetzt Microsoft Entra ID genannt) benötigt werden
URL der Metadaten des SAML-Identitätsanbieters
Öffnen Sie die "Enterprise Anwendungen".
Wählen Sie aus der Liste Alle Anwendungen die Rainbow SAML App
Wählen Sie dann das Menü Verwalten / Einzelanmeldung und kopieren Sie den Link von App Federation Metadata Url
So finden Sie die optionalen Informationen Metadata Signing Certificate
Öffnen Sie die zuvor kopierte App Federation Metadata Url in einem Browser
Sie finden das Zertifikat unter dem Knoten EntityDescriptor > Signatur > ds:KeyInfo > ds:X509Data > ds:X509Certificate
Optionale Entitäts-ID
Die Entity Id finden Sie auf Azure unter "Microsoft Entra Identifier".
- Wird nur benötigt, um anzugeben, welcher SAML Identity Provider Server verwendet werden soll, wenn die Metadaten des Kunden die Beschreibung mehrerer SAML Identity Provider Server enthalten.
- Wenn keine Entity Id festgelegt ist und die Metadaten die Beschreibung mehrerer SAML Identity Provider Server enthalten, wird der erste ausgewählt.
- Wenn die Entity ID festgelegt ist, aber kein SAML Identity Provider mit dieser Entity ID in der Datei mit den Metadaten des Kunden gefunden wird, wird ein Fehler zurückgegeben.
Konfiguration der Rainbow SAML-Authentifizierungsmethode
Gehen Sie als Firmenadministrator zu den Firmeneinstellungen / Sicherheit und fügen Sie die SAML 2.0 Authentifizierungsmethode hinzu
- Wählen Sie Automatische Konfiguration
- Kopieren Sie die App Federation Metadata Url in das Feld Metadata URL
- Optional: Kopieren Sie das Metadata Signing Certificate in das entsprechende Feld
- Legen Sie eine Aktualisierungshäufigkeit fest (in Tagen)
- Klicken Sie auf Weiter und speichern Sie die Konfiguration.
Überprüfen Sie die Konfiguration
- Mit der Einstellung für die Aktualisierungshäufigkeit der Metadaten können Sie die Periodizität des Umfragemechanismus konfigurieren, um die Einstellungen des SAML Identity Providers des Kunden von der konfigurierten Metadaten-URL zu aktualisieren.
- Wenn die Umfragen aktiviert sind, gibt "Weiteres Aktualisierungsdatum" den nächsten Zeitpunkt für die Umfragen an.
- Wenn die Umfrage aktiviert ist und bereits eine Umfrage stattgefunden hat, zeigt "Letztes Aktualisierungsdatum" das Datum der letzten Umfrage an.
- Beachten Sie, dass bei der automatischen Konfiguration nur die Felder geändert werden können, die sich auf die automatische Konfiguration beziehen ("Metadaten-URL", "Entitäts-ID", "Metadaten-Signaturzertifikat" und "Metadaten-Aktualisierungshäufigkeit").
- Die Einstellungen, die aus der automatischen Konfiguration übernommen wurden, werden als schreibgeschützt angezeigt ("Login URL", "Logout URL", Assertion Signing Certificates").