So konfigurieren Sie die SAML-Authentifizierung über Okta

Zusammenfassung 

Dieser Artikel erklärt, wie die SAML-Authentifizierung über Okta in Aircall funktioniert, welche Schlüsselkomponenten sie hat und wie man sie effektiv nutzt.

⚠️ Wichtig: 

• Die Anweisungen in diesem Artikel gelten nur für Unternehmen, die SAML Single Sign-On von Aircall aktiviert haben .
• Um die Aktivierung anzufordern, wenden Sie sich bitte an Ihren Account Manager .
• Derzeit ist diese Funktion für eine begrenzte Anzahl von Kunden verfügbar.

Funktionsübersicht: 

• Funktion: Ermöglicht Single Sign-On (SSO) für Aircall-Benutzer über Okta und ermöglicht so einen sicheren und optimierten Zugriff.
• Wer kann es nutzen: Verfügbar für Aircall-Kunden, die SAML Single Sign-On von Aircall für ihr Unternehmen aktiviert haben.
• Zugriff: Okta-Admin-Konsole und Aircall-Admin-Dashboard.

So funktioniert es: 

Schritt 1: Erstellen Sie eine SAML-App-Integration in Okta 

1. Melden Sie sich bei Ihrer Okta-Admin-Konsole an (https://company.okta.com/admin/dashboad)
2. Navigieren Sie zu „Anwendungen > Anwendungen“.
3. Klicken Sie auf „App-Integration erstellen“.
4. Wählen Sie im Modalfenster SAML 2.0 als Anmeldemethode aus.
5. Klicken Sie auf - > Weiter .

⚠️ Hinweis : Nach der Konfiguration müssen sich Benutzer über dashboard.aircall.io/login/sso anmelden oder die Schaltfläche „Mit SSO anmelden“ in der Aircall-App verwenden. Der Zugriff auf Aircall über die Okta-Dashboard-Kachel wird nicht unterstützt.

Schritt 2: SAML-Integration für Ihre Okta-App konfigurieren 

1. Geben Sie auf der Seite „SAML-Integration erstellen“ unter „Allgemeine Einstellungen“ einen App-Namen ein (z. B. acme-saml@company ).
2. (Optional) Laden Sie ein Logo hoch und legen Sie die Sichtbarkeitseinstellungen fest.
3. Klicken Sie auf → Weiter.
4. Geben Sie im Abschnitt „Allgemein“ Folgendes ein:
   • Single Sign-On-URL: https://sso.aircall.io/saml2/idpresponse 

   •  Zielgruppen-URI (SP-Entitäts-ID): urn:amazon:cognito:sp:us-west-2_hZkGBmIsz 

5. Fügen Sie unter „Attributanweisungen“ Folgendes hinzu:
   • Name: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
   • Namensformat: Keine Angabe

   •  Wert: user.email 

6. Klicken Sie auf Weiter“, akzeptieren

die Standardwerte und klicken Sie dann auf - > Fertig stellen.

Schritt 3: Benutzer der Okta-App zuweisen 

1. Wechseln Sie in der Okta-Anwendung, die Sie gerade erstellt haben, zur Registerkarte „Zuweisungen“.
2. Klicken Sie auf „Zuweisen“, um Benutzer oder Gruppen hinzuzufügen, die SSO-Zugriff auf Aircall haben sollen.

Schritt 4: Metadaten des Identitätsanbieters (IdP) exportieren 

1. Navigieren Sie in der Okta-Anwendung zur Registerkarte „Anmelden“.
2. Suchen Sie unter „SAML-Signaturzertifikate“ das aktive Zertifikat.
3. Klicken Sie auf „Aktionen > „IdP-Metadaten anzeigen“.
4. Führen Sie in der neuen Browserregisterkarte, die geöffnet wird, entweder Folgendes aus:
   • Kopieren Sie die URL der Metadaten.
   • Laden Sie die XML-Datei herunter.

Sie benötigen diese Metadaten, um die SAML-Einrichtung in Aircall abzuschließen.

Tipps zur optimalen Verwendung: 

• Voraktivierung: Stellen Sie sicher, dass SAML Single Sign-On für Ihr Unternehmen aktiviert ist, indem Sie sich vor Beginn der Konfiguration an Ihren Aircall-Account-Manager wenden.
• Anmeldemethode: Verwenden Sie für den Zugriff immer dashboard.aircall.io/login/sso oder die Schaltfläche „Mit SSO anmelden“ in der Aircall-App.
• Metadatenverwaltung: Bewahren Sie die IdP-Metadaten-URL oder XML-Datei sicher und zugänglich auf, damit Sie später darauf zurückgreifen oder die Konfiguration neu vornehmen können.

FAQs: 

F: Kann ich die Okta-Dashboard-Kachel verwenden, um auf Aircall zuzugreifen? 

• A: Nein, der Zugriff auf Aircall über die Okta-Dashboard-Kachel wird nicht unterstützt. Benutzer sollten sich über dashboard.aircall.io/login/sso oder die Option „Mit SSO anmelden“ der Aircall-App anmelden.

F: Ist SAML Single Sign-On für alle Aircall-Kunden verfügbar? 

• A: SAML Single Sign-On wird derzeit nur einer begrenzten Anzahl von Kunden angeboten. Um die Aktivierung anzufordern, wenden Sie sich bitte an Ihren Aircall-Account-Manager.

F: Welche Informationen werden von Okta benötigt, um die Einrichtung in Aircall abzuschließen? 

• A: Sie benötigen die Metadaten des Identitätsanbieters (IdP), die Sie als URL abrufen oder als XML-Datei von der Registerkarte „Anmelden“ der Okta-Anwendung herunterladen können.