Aircall Help Center | OneLogin für SAML-Authentifizierung konfigurieren

OneLogin für SAML-Authentifizierung konfigurieren

Diese Anleitung erklärt, wie man SAML Single Sign-On (SSO) für Aircall mit OneLogin einrichtet.

Achtung: Diese Anweisungen gelten nur für Unternehmen, bei denen SAML Single Sign-On von Aircall aktiviert wurde. Um die Aktivierung zu beantragen, wenden Sie sich bitte an Ihren Account Manager. Diese Funktionalität ist derzeit nur für eine begrenzte Anzahl von Kunden verfügbar.

Hinweis: IDP-initiiertes SAML-Anmelden wird nicht unterstützt. Sobald SAML konfiguriert ist, müssen sich Benutzer über das Aircall Dashboard oder die Anmeldeseite der App mit der Option Mit SSO anmelden einloggen.

1. Erstellen Sie eine SAML-App-Integration

Folgen Sie diesen Schritten, um eine SAML-App in OneLogin zu erstellen:

Wählen Sie im OneLogin-Portal Administration aus.
Klicken Sie oben auf der Administrationsseite auf Applications und wählen Sie dann Add app.
Geben Sie in der Suchleiste Find Applications saml ein und wählen Sie SAML Test Connector (IdP) aus.
(Optional) Passen Sie auf der Seite Add SAML Test Connector (IdP) Ihre App an:
- Anzeigename: Geben Sie einen Namen und eine Beschreibung ein, z. B. acme-saml@aircall.
- Rechteckiges Symbol und Quadratisches Symbol: Laden Sie Symbole gemäß den Spezifikationen auf der Seite hoch.
- Beschreibung: Fügen Sie eine kurze Zusammenfassung hinzu, zum Beispiel Für Aircall.
Klicken Sie auf Speichern.

2. Konfigurieren Sie die SAML-Integration für Ihre OneLogin-App

Gehen Sie in Ihrer neu erstellten App zum Tab Konfiguration.
Füllen Sie die folgenden Felder aus:
- RelayState: https://dashboard.aircall.io
- Audience: urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Empfänger: https://sso.aircall.io/saml2/idpresponse
- ACS (Consumer) URL Validator: https://sso.aircall.io/saml2/idpresponse
- ACS (Consumer) URL: https://sso.aircall.io/saml2/idpresponse
- Single Logout URL: Leer lassen.
Klicken Sie auf Speichern.

Konfigurieren Sie als Nächstes die Parameter für Ihre App:

HINWEIS:
Sie sehen bereits einen Standardparameter (NameID (früher Email)); dies ist erwartet.

Klicken Sie auf Parameter.
Klicken Sie auf Parameter hinzufügen, um ein neues benutzerdefiniertes Feld zu erstellen.
Im Dialogfeld Neues Feld:
- Feldname: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
- Flags: Wählen Sie In SAML Assertion einschließen aus.
Klicken Sie auf Speichern.
Wählen Sie für Wert aus der Dropdown-Liste Email aus.
Klicken Sie erneut auf Speichern.

3. Weisen Sie Personen Ihre OneLogin-App zu

Um die SAML-Authentifizierung für Aircall-Benutzer zu aktivieren:

Klicken Sie auf Benutzer.
Suchen Sie nach Benutzern oder wählen Sie Rollen/Gruppen aus.
Klicken Sie auf Speichern, um die App einzelnen Personen oder Gruppen zuzuweisen.

4. Exportieren Sie die Metadaten

Klicken Sie in der OneLogin-App auf SSO.
Kopieren Sie unter Issuer URL die URL in Ihre Zwischenablage.
Verwenden Sie diese URL als Ihre Metadaten, wenn Sie die Einrichtung mit Aircall abschließen.

Für weitere Details zu SAML lesen Sie bitte die OneLogin SAML-Dokumentation oder kontaktieren Sie unser Customer Success Team.

OneLogin für SAML-Authentifizierung konfigurieren

Diese Anleitung erklärt, wie man SAML Single Sign-On (SSO) für Aircall mit OneLogin einrichtet.

Achtung: Diese Anweisungen gelten nur für Unternehmen, bei denen SAML Single Sign-On von Aircall aktiviert wurde. Um die Aktivierung zu beantragen, wenden Sie sich bitte an Ihren Account Manager. Diese Funktionalität ist derzeit nur für eine begrenzte Anzahl von Kunden verfügbar.

Hinweis: IDP-initiiertes SAML-Anmelden wird nicht unterstützt. Sobald SAML konfiguriert ist, müssen sich Benutzer über das Aircall Dashboard oder die Anmeldeseite der App mit der Option Mit SSO anmelden einloggen.

1. Erstellen Sie eine SAML-App-Integration

Folgen Sie diesen Schritten, um eine SAML-App in OneLogin zu erstellen:

Wählen Sie im OneLogin-Portal Administration aus.
Klicken Sie oben auf der Administrationsseite auf Applications und wählen Sie dann Add app.
Geben Sie in der Suchleiste Find Applications saml ein und wählen Sie SAML Test Connector (IdP) aus.
(Optional) Passen Sie auf der Seite Add SAML Test Connector (IdP) Ihre App an:
- Anzeigename: Geben Sie einen Namen und eine Beschreibung ein, z. B. acme-saml@aircall.
- Rechteckiges Symbol und Quadratisches Symbol: Laden Sie Symbole gemäß den Spezifikationen auf der Seite hoch.
- Beschreibung: Fügen Sie eine kurze Zusammenfassung hinzu, zum Beispiel Für Aircall.
Klicken Sie auf Speichern.

2. Konfigurieren Sie die SAML-Integration für Ihre OneLogin-App

Gehen Sie in Ihrer neu erstellten App zum Tab Konfiguration.
Füllen Sie die folgenden Felder aus:
- RelayState: https://dashboard.aircall.io
- Audience: urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Empfänger: https://sso.aircall.io/saml2/idpresponse
- ACS (Consumer) URL Validator: https://sso.aircall.io/saml2/idpresponse
- ACS (Consumer) URL: https://sso.aircall.io/saml2/idpresponse
- Single Logout URL: Leer lassen.
Klicken Sie auf Speichern.

Konfigurieren Sie als Nächstes die Parameter für Ihre App:

HINWEIS:
Sie sehen bereits einen Standardparameter (NameID (früher Email)); dies ist erwartet.

Klicken Sie auf Parameter.
Klicken Sie auf Parameter hinzufügen, um ein neues benutzerdefiniertes Feld zu erstellen.
Im Dialogfeld Neues Feld:
- Feldname: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
- Flags: Wählen Sie In SAML Assertion einschließen aus.
Klicken Sie auf Speichern.
Wählen Sie für Wert aus der Dropdown-Liste Email aus.
Klicken Sie erneut auf Speichern.

3. Weisen Sie Personen Ihre OneLogin-App zu

Um die SAML-Authentifizierung für Aircall-Benutzer zu aktivieren:

Klicken Sie auf Benutzer.
Suchen Sie nach Benutzern oder wählen Sie Rollen/Gruppen aus.
Klicken Sie auf Speichern, um die App einzelnen Personen oder Gruppen zuzuweisen.

4. Exportieren Sie die Metadaten

Klicken Sie in der OneLogin-App auf SSO.
Kopieren Sie unter Issuer URL die URL in Ihre Zwischenablage.
Verwenden Sie diese URL als Ihre Metadaten, wenn Sie die Einrichtung mit Aircall abschließen.

Für weitere Details zu SAML lesen Sie bitte die OneLogin SAML-Dokumentation oder kontaktieren Sie unser Customer Success Team.