Aircall Help Center | Konfiguration von Keycloak für SAML-Authentifizierung

Konfiguration von Keycloak für SAML-Authentifizierung

Dieser Artikel enthält Anweisungen zur Konfiguration von SAML Single Sign-On (SSO) für Aircall unter Verwendung von Keycloak als Ihrem Identitätsanbieter (IdP).

Achtung: Diese Anweisungen gelten nur für Unternehmen, bei denen SAML Single Sign-On von Aircall aktiviert wurde. Um die Aktivierung zu beantragen, wenden Sie sich bitte an Ihren Account Manager. Diese Funktionalität steht derzeit nur einer begrenzten Anzahl von Kunden zur Verfügung.

Hinweis: IDP-initiierte SAML-Anmeldung wird nicht unterstützt. Sobald SAML konfiguriert ist, müssen sich Benutzer über das Aircall-Dashboard oder die Anmeldeseite der App mit der Option Mit SSO anmelden einloggen.

1. Erstellen Sie einen neuen Client

Schritte:

Öffnen Sie die Keycloak-Administrationskonsole.
Wählen Sie im Navigationsmenü links unter Verwalten die Option Clients aus.
Klicken Sie auf Client erstellen.
Wählen Sie im Modal Neue App-Integration erstellen als Client-Typ SAML aus.
Geben Sie die folgenden Werte ein:
- Client-ID: urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Name: AircallSSO
Klicken Sie auf Weiter.
Geben Sie unter Gültige Weiterleitungs-URIs Folgendes ein:
https://sso.aircall.io/saml2/idpresponse
Klicken Sie auf Speichern.

2. Konfigurieren Sie Ihren neuen SAML-Client

Schritte:

Gehen Sie zu Clients > Client-Details und wählen Sie dann urn:amazon:cognito:sp:us-west-2_hZkGBmIsz aus.
Wählen Sie oben im Tab-Menü Schlüssel aus.
Deaktivieren Sie Client-Signatur erforderlich.
Wählen Sie den Tab Client-Bereiche aus.
Klicken Sie in der Tabelle auf urn:amazon:cognito:sp:us-west-2_hZkGBmIsz-dedicated.
Klicken Sie auf Vordefinierten Mapper hinzufügen.
Wählen Sie X500 email und klicken Sie dann auf Hinzufügen.
Nachdem der Eintrag in der Tabelle erscheint, klicken Sie auf den Mapper X500 email.
Ändern Sie den SAML-Attributnamen zu:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Klicken Sie auf Speichern.

3. Exportieren Sie die Metadaten

Schritte:

Wählen Sie im Navigationsmenü links unter Konfigurieren die Option Realm-Einstellungen aus.
Suchen Sie den Abschnitt Endpunkte.
Klicken Sie auf SAML 2.0 Identity Provider Metadata, um die XML-Datei zu öffnen.
Speichern Sie die Datei unter dem Namen aircall-idp.xml.

Für weitere Informationen zur SAML-Einrichtung wenden Sie sich bitte an unser Customer Success Team.

Konfiguration von Keycloak für SAML-Authentifizierung

Dieser Artikel enthält Anweisungen zur Konfiguration von SAML Single Sign-On (SSO) für Aircall unter Verwendung von Keycloak als Ihrem Identitätsanbieter (IdP).

Achtung: Diese Anweisungen gelten nur für Unternehmen, bei denen SAML Single Sign-On von Aircall aktiviert wurde. Um die Aktivierung zu beantragen, wenden Sie sich bitte an Ihren Account Manager. Diese Funktionalität steht derzeit nur einer begrenzten Anzahl von Kunden zur Verfügung.

Hinweis: IDP-initiierte SAML-Anmeldung wird nicht unterstützt. Sobald SAML konfiguriert ist, müssen sich Benutzer über das Aircall-Dashboard oder die Anmeldeseite der App mit der Option Mit SSO anmelden einloggen.

1. Erstellen Sie einen neuen Client

Schritte:

Öffnen Sie die Keycloak-Administrationskonsole.
Wählen Sie im Navigationsmenü links unter Verwalten die Option Clients aus.
Klicken Sie auf Client erstellen.
Wählen Sie im Modal Neue App-Integration erstellen als Client-Typ SAML aus.
Geben Sie die folgenden Werte ein:
- Client-ID: urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Name: AircallSSO
Klicken Sie auf Weiter.
Geben Sie unter Gültige Weiterleitungs-URIs Folgendes ein:
https://sso.aircall.io/saml2/idpresponse
Klicken Sie auf Speichern.

2. Konfigurieren Sie Ihren neuen SAML-Client

Schritte:

Gehen Sie zu Clients > Client-Details und wählen Sie dann urn:amazon:cognito:sp:us-west-2_hZkGBmIsz aus.
Wählen Sie oben im Tab-Menü Schlüssel aus.
Deaktivieren Sie Client-Signatur erforderlich.
Wählen Sie den Tab Client-Bereiche aus.
Klicken Sie in der Tabelle auf urn:amazon:cognito:sp:us-west-2_hZkGBmIsz-dedicated.
Klicken Sie auf Vordefinierten Mapper hinzufügen.
Wählen Sie X500 email und klicken Sie dann auf Hinzufügen.
Nachdem der Eintrag in der Tabelle erscheint, klicken Sie auf den Mapper X500 email.
Ändern Sie den SAML-Attributnamen zu:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Klicken Sie auf Speichern.

3. Exportieren Sie die Metadaten

Schritte:

Wählen Sie im Navigationsmenü links unter Konfigurieren die Option Realm-Einstellungen aus.
Suchen Sie den Abschnitt Endpunkte.
Klicken Sie auf SAML 2.0 Identity Provider Metadata, um die XML-Datei zu öffnen.
Speichern Sie die Datei unter dem Namen aircall-idp.xml.

Für weitere Informationen zur SAML-Einrichtung wenden Sie sich bitte an unser Customer Success Team.