Zum Inhalt springen
Produkte
Plattform
Developer Tools
Portal

SAML 2.0-Föderationsleitfaden

Konfigurieren Sie die SAML-Föderation mit STACKIT IdP, indem Sie die folgenden Schritte ausführen. Der STACKIT IdP fungiert als Relying Party (RP), und das System Ihrer Organisation agiert als Identity Provider (IdP).

Schritt 1: Support-Ticket öffnen

Abschnitt betitelt „Schritt 1: Support-Ticket öffnen“

Öffnen Sie ein Support-Ticket mit den folgenden Informationen:

Allgemeine Informationen

  • Föderationstyp: SAML 2.0
  • Grund für die Integration: Kurze Erläuterung (zum Beispiel: „SSO für Unternehmensbenutzer aktivieren“)
  • E-Mail-Domains: Alle E-Mail-Domains, die Ihre Mitarbeiter für die Anmeldung verwenden (zum Beispiel: @example.org und @foobar.com)

SAML-spezifische Informationen

  • IdP-Metadaten-URL: Öffentlich zugängliche URL zur Metadaten-Datei Ihres IdP. Unser System verwendet diese URL, um Konfigurationsdetails (Endpunkte, Zertifikate usw.) automatisch abzurufen.

Schritt 2: Attributzuordnungen konfigurieren

Abschnitt betitelt „Schritt 2: Attributzuordnungen konfigurieren“

Stellen Sie sicher, dass die folgenden Benutzerattribute in Ihren IdP-Metadaten vorhanden sind:

  • id: Eindeutiger Bezeichner für den Benutzer
  • preferredName: Bevorzugter Anzeigename des Benutzers
  • email: E-Mail-Adresse des Benutzers

Wenn Ihre Metadaten diese Attribute nicht enthalten, geben Sie an, wie sie in Ihrem System benannt sind. Zum Beispiel: „Das id-Attribut in Ihrem System entspricht unserem uid-Attribut.“

Schritt 3: Ihren IdP konfigurieren

Abschnitt betitelt „Schritt 3: Ihren IdP konfigurieren“

Nachdem Sie die erforderlichen Informationen bereitgestellt haben, konfiguriert unser Support-Team die Föderation. Anschließend stellen wir Ihnen eine eindeutige SAML-Metadaten-URL für den STACKIT IdP bereit:

https://accounts.stackit.cloud/idps/FEDERATION_ID_HERE/saml/metadata

Fügen Sie diese URL zum IdP Ihrer Organisation hinzu, um die Vertrauensbeziehung herzustellen.

Schritt 4: Verifizierung

Abschnitt betitelt „Schritt 4: Verifizierung“

Bestätigen Sie, dass die Föderation funktioniert, und melden Sie die Ergebnisse oder eventuelle Probleme, mit denen Sie konfrontiert sind.

Wechsel von OIDC zu SAML

Abschnitt betitelt „Wechsel von OIDC zu SAML“

Wenn Sie eine bestehende OIDC-Föderation haben und zu SAML wechseln, ist der Übergang nahtlos. Solange die E-Mail-Adressen gleich bleiben, verlieren Benutzer weder den Zugriff noch Daten. Benutzerkonten sind an E-Mail-Adressen gebunden, nicht an Föderationsmethoden.