Aircall Help Center | SAML-Authentifizierung über Okta konfigurieren

Dieser Artikel erklärt, wie SAML Single Sign-On (SSO) für Aircall mit Okta konfiguriert wird. Er beschreibt den Einrichtungsprozess, die erforderlichen Komponenten und wichtige Best Practices für eine sichere und effiziente Authentifizierung.

WICHTIG:
Die Anweisungen in diesem Artikel gelten nur für Unternehmen, bei denen Single Sign-On über SAML von Aircall aktiviert wurde.  
Um die Aktivierung anzufordern, wenden Sie sich bitte an unser Customer Success Team. Derzeit steht diese Funktion nur einer begrenzten Anzahl von Kunden zur Verfügung.

Funktionsübersicht

Funktion	Beschreibung
Was sie bewirkt	Ermöglicht Single Sign-On (SSO) für Aircall-Nutzer über Okta und bietet so sicheren und vereinfachten Zugriff.
Wer sie nutzen kann	Verfügbar für Aircall-Kunden, bei denen Single Sign-On über SAML von Aircall aktiviert wurde.
Wo der Zugriff erfolgt	Okta Admin Console und Aircall Admin Dashboard.

HINWEIS:
Nach der Konfiguration müssen sich Benutzer über dashboard.aircall.io/login/sso anmelden oder die **Login mit SSO**-Schaltfläche in der Aircall-App verwenden.  
Der Zugriff auf Aircall über das Okta-Dashboard-Kachel ist nicht unterstützt.

1. Erstellen einer SAML-App-Integration in Okta

Schritte:

Melden Sie sich bei Ihrer Okta Admin Console an (https://company.okta.com/admin/dashboard).
Navigieren Sie zu Applications > Applications.
Klicken Sie auf Create App Integration.
Wählen Sie im Modal SAML 2.0 als Anmeldemethode aus.
Klicken Sie auf Next.

2. Konfigurieren der SAML-Integration für Ihre Okta-App

Schritte:

Geben Sie auf der Seite Create SAML Integration unter General Settings einen App-Namen ein (z. B. acme-saml@company).
(Optional) Laden Sie ein Logo hoch und legen Sie Sichtbarkeitseinstellungen fest, dann klicken Sie auf Next.
Geben Sie unter dem Abschnitt General Folgendes ein:
- Single sign-on URL: https://sso.aircall.io/saml2/idpresponse
- Audience URI (SP Entity ID): urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
Fügen Sie unter Attribute Statements Folgendes hinzu:
- Name: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Name format: Unbestimmt lassen
- Value: user.email
Klicken Sie auf Next, akzeptieren Sie die Standardwerte und klicken Sie anschließend auf Finish.

3. Benutzer der Okta-App zuweisen

Schritte:

Öffnen Sie in der neu erstellten Okta-Anwendung die Registerkarte Assignments.
Klicken Sie auf Assign, um die Benutzer oder Gruppen hinzuzufügen, die Zugriff auf SSO für Aircall erhalten sollen.

4. Exportieren der Identity Provider (IdP)-Metadaten

Schritte:

Navigieren Sie in der Okta-Anwendung zur Registerkarte Sign On.
Suchen Sie unter SAML Signing Certificates das aktive Zertifikat.
Klicken Sie auf Actions > View IdP metadata.
Kopieren Sie im neuen Browser-Tab entweder:
- die URL der Metadaten, oder
- laden Sie die XML-Datei herunter.

Sie benötigen diese Metadaten, um die SAML-Einrichtung in Aircall abzuschließen.

Tipp: P:
Bewahren Sie Ihre IdP-Metadaten-URL oder XML-Datei sicher und leicht zugänglich auf. Sie kann später für Fehlerbehebung oder Neukonfiguration benötigt werden.

Best Practices

Vor der Aktivierung: Kontaktieren Sie unser Customer Success Team, um zu bestätigen, dass Single Sign-On über SAML für Ihr Unternehmen aktiviert wurde, bevor Sie mit der Konfiguration beginnen.
Anmeldemethode: Melden Sie sich stets über dashboard.aircall.io/login/sso an oder verwenden Sie die Login mit SSO-Schaltfläche in der Aircall-App.
Metadatenverwaltung: Speichern Sie Ihre IdP-Metadaten-URL oder XML-Datei sicher für zukünftige Referenz.

FAQs

Kann ich die Okta-Dashboard-Kachel verwenden, um auf Aircall zuzugreifen?
Nein, der Zugriff auf Aircall über die Okta-Dashboard-Kachel wird nicht unterstützt. Benutzer sollten sich über dashboard.aircall.io/login/sso oder die Login mit SSO-Schaltfläche in der Aircall-App anmelden.

Ist Single Sign-On über SAML für alle Aircall-Kunden verfügbar?
Derzeit ist Single Sign-On über SAML nur für eine begrenzte Anzahl von Kunden verfügbar. Um eine Aktivierung anzufordern, wenden Sie sich bitte an unser Customer Success Team.

Welche Informationen werden von Okta benötigt, um die Einrichtung in Aircall abzuschließen?
Sie benötigen die Identity Provider (IdP) Metadaten, die als URL kopiert oder als XML-Datei aus der Registerkarte Sign On Ihrer Okta-Anwendung heruntergeladen werden können.

WICHTIG:
Die Anweisungen in diesem Artikel gelten nur für Unternehmen, bei denen Single Sign-On über SAML von Aircall aktiviert wurde.  
Um die Aktivierung anzufordern, wenden Sie sich bitte an unser Customer Success Team. Derzeit steht diese Funktion nur einer begrenzten Anzahl von Kunden zur Verfügung.

Funktionsübersicht

Funktion	Beschreibung
Was sie bewirkt	Ermöglicht Single Sign-On (SSO) für Aircall-Nutzer über Okta und bietet so sicheren und vereinfachten Zugriff.
Wer sie nutzen kann	Verfügbar für Aircall-Kunden, bei denen Single Sign-On über SAML von Aircall aktiviert wurde.
Wo der Zugriff erfolgt	Okta Admin Console und Aircall Admin Dashboard.

HINWEIS:
Nach der Konfiguration müssen sich Benutzer über dashboard.aircall.io/login/sso anmelden oder die **Login mit SSO**-Schaltfläche in der Aircall-App verwenden.  
Der Zugriff auf Aircall über das Okta-Dashboard-Kachel ist nicht unterstützt.

1. Erstellen einer SAML-App-Integration in Okta

Schritte:

Melden Sie sich bei Ihrer Okta Admin Console an (https://company.okta.com/admin/dashboard).
Navigieren Sie zu Applications > Applications.
Klicken Sie auf Create App Integration.
Wählen Sie im Modal SAML 2.0 als Anmeldemethode aus.
Klicken Sie auf Next.

2. Konfigurieren der SAML-Integration für Ihre Okta-App

Schritte:

Geben Sie auf der Seite Create SAML Integration unter General Settings einen App-Namen ein (z. B. acme-saml@company).
(Optional) Laden Sie ein Logo hoch und legen Sie Sichtbarkeitseinstellungen fest, dann klicken Sie auf Next.
Geben Sie unter dem Abschnitt General Folgendes ein:
- Single sign-on URL: https://sso.aircall.io/saml2/idpresponse
- Audience URI (SP Entity ID): urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
Fügen Sie unter Attribute Statements Folgendes hinzu:
- Name: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Name format: Unbestimmt lassen
- Value: user.email
Klicken Sie auf Next, akzeptieren Sie die Standardwerte und klicken Sie anschließend auf Finish.

3. Benutzer der Okta-App zuweisen

Schritte:

Öffnen Sie in der neu erstellten Okta-Anwendung die Registerkarte Assignments.
Klicken Sie auf Assign, um die Benutzer oder Gruppen hinzuzufügen, die Zugriff auf SSO für Aircall erhalten sollen.

4. Exportieren der Identity Provider (IdP)-Metadaten

Schritte:

Navigieren Sie in der Okta-Anwendung zur Registerkarte Sign On.
Suchen Sie unter SAML Signing Certificates das aktive Zertifikat.
Klicken Sie auf Actions > View IdP metadata.
Kopieren Sie im neuen Browser-Tab entweder:
- die URL der Metadaten, oder
- laden Sie die XML-Datei herunter.

Sie benötigen diese Metadaten, um die SAML-Einrichtung in Aircall abzuschließen.

Tipp: P:
Bewahren Sie Ihre IdP-Metadaten-URL oder XML-Datei sicher und leicht zugänglich auf. Sie kann später für Fehlerbehebung oder Neukonfiguration benötigt werden.

Best Practices

Vor der Aktivierung: Kontaktieren Sie unser Customer Success Team, um zu bestätigen, dass Single Sign-On über SAML für Ihr Unternehmen aktiviert wurde, bevor Sie mit der Konfiguration beginnen.
Anmeldemethode: Melden Sie sich stets über dashboard.aircall.io/login/sso an oder verwenden Sie die Login mit SSO-Schaltfläche in der Aircall-App.
Metadatenverwaltung: Speichern Sie Ihre IdP-Metadaten-URL oder XML-Datei sicher für zukünftige Referenz.