Sie können ein Single-Sign-On-Profil (kurz: SSO-Profil) anlegen, um Ihren Nutzer/-innen Webseiten und Apps zur Verfügung zu stellen, für die sie sich nur einmalig anmelden müssen. Die Nutzer/-innen müssen sich nur einmalig authentifizieren und können die hier spezifizierten Apps bzw. Webseiten direkt aufrufen.
Voraussetzung für die Erstellung eines SSO-Profils ist die Kerberos-Authentifizierung (Benutzername mit Domäne und Passwort), z.B. user1@ourdomain.com.
Hinweis! Dafür muss der Domänenname bei jedem/jeder Nutzer/-in in der Nutzerverwaltung bzw. im AD (beim Import via LDAP) hinterlegt worden sein.
Für iOS-Geräte wird die NTLM-Authentifizierung vorausgesetzt.
Hinweis! Diese Option steht nicht für private Geräte zur Verfügung, die via Benutzerregistrierung eingebunden worden sind.
- Gehen Sie zuerst vor, wie hier beschrieben.
- Wählen Sie Single Sign-On als Profil aus, das Sie hinzufügen möchten. Folgender Dialog wird geöffnet:
Nehmen Sie folgende Einstellungen vor:
- Profilname: Geben Sie hier einen Namen für das Profil an.
- Anzeigename: Geben Sie hier den Namen des Profils an, wie er für die Nutzer/-innen angezeigt werden soll.
- Basis-URLs: Tragen Sie hier die URL von Webseiten in der Form http://cortado.com ein. Für die hier spezifizierten Webseiten müssen sich die Nutzer/-innen nur einmalig anmelden.
- Kerberos-Prinzipalname: Aktivieren Sie Automatisch, wenn Sie dieses Profil auf beliebige Nutzer/-innen ausrollen möchten. Möchten Sie dieses Profil nur für eine/-n Nutzer/-in konfigurieren, können Sie alternativ den Nutzernamen eintragen.
- Kerberos-Realm: Aktivieren Sie Automatisch, wenn Sie dieses Profil auf beliebige Nutzer/-innen ausrollen möchten. Möchten Sie dieses Profil nur für eine/-n Nutzer/-in konfigurieren, können Sie alternativ den Domänennamen in Großbuchstaben eingeben.
- Paket-ID: Das SSO-Profil beschränkt sich auf die hier spezifizierten Apps. Wenn Sie dieses Feld nicht ausfüllen, kann das SSO-Profil von allen Anwendungen benutzt werden.
- Automatisch: Aktivieren Sie Automatisch, wenn die Eingaben automatisch ausgelesen werden sollen. Mit dieser Option können Sie das Profil auf beliebige Nutzer/-innen ausrollen. Diese müssen dann nur noch ihr Passwort eingeben.
Jetzt können Sie das neu erstellte Profil an Nutzer/-innen/Gruppen/Geräte verteilen.
- Wählen Sie dazu das entsprechende Profil in der linken Spalte des Verwaltungsportals aus und klicken Sie auf Zuweisung hinzufügen.
- Wählen Sie nun die Nutzer/-innen, Gruppen oder Geräte aus, denen Sie dieses Profil zuweisen möchten.
Hinweis! Unter Verwaltung→ Benutzer/-innen bzw. Gruppen können Sie ebenfalls das Profil zuweisen.