Bitte beachten Sie: Die in diesem Artikel aufgeführten Anweisungen gelten ausschließlich für diejenigen, die SAML Single Sign-On für ihr Unternehmen von Aircall aktivieren lassen haben. Um SAML Single Sign-On für Ihr Unternehmen aktivieren zu lassen, wenden Sie sich bitte an Ihren Account Manager. Bitte beachten Sie, dass diese Funktionalität zur Zeit nur für eine begrenzte Anzahl von Kunden angeboten wird.
______________________________
Schritt 1: Erstellen einer benutzerdefinierten SAML-App
- Öffnen Sie die JumpCloud-Konsole.
- Erweitern Sie im Navigationsmenü auf der linken Seite den Abschnitt Benutzerauthentifizierung und klicken Sie dann auf SSO.
- Klicken Sie auf der SSO-Seite auf das +-Zeichen auf der linken Seite der Suchleiste.
- Klicken Sie im Modal Neue SSO-Anwendung konfigurieren auf die Schaltfläche Benutzerdefinierte SAML-Anwendung unten.
Schritt 2: Konfigurieren Sie die neue SAML-Anwendung
- Geben Sie auf der Seite Neue Anwendung unter der Registerkarte Allgemeine Informationen einen Namen für Ihre Anwendung ein (z. B. acme-saml@aircall).
- (Optional) Laden Sie ein Logo hoch oder wählen Sie einen Farbindikator und fügen Sie eine Beschreibung für Ihre Anwendung hinzu.
- Ändern Sie die aktive Registerkarte in SSO, indem Sie oben darauf klicken.
- Geben Sie unter dem Abschnitt Service Provider Metadata die folgenden Werte ein:
- IdP Entity Id (Eindeutigkeit sicherstellen):
${Unternehmensname}-${Unternehmens_id}
- SP Entity Id:
urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- ACS-URL:
https://sso.aircall.io/saml2/idpresponse
- IdP Entity Id (Eindeutigkeit sicherstellen):
- Vergewissern Sie sich, dass Sie das Kontrollkästchen Declare Redirect Endpoint aktiviert haben
- Verwenden Sie unter dem Abschnitt Attribute die folgenden Werte:
- Dienstanbieter-Attribut Name:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Name des JumpCloud-Attributs: email
- Dienstanbieter-Attribut Name:
- Lassen Sie andere Werte leer oder als Standard.
- Geben Sie unter dem Abschnitt Service Provider Metadata die folgenden Werte ein:
- Ändern Sie die aktive Registerkarte in Benutzergruppen, indem Sie oben darauf klicken.
- Weisen Sie alle Benutzergruppen zu, die SAML für die Authentifizierung bei Aircall verwenden sollen.
- Klicken Sie unten auf Aktivieren.
Schritt 3: Metadaten exportieren
- Klicken Sie auf acme-saml@aircall(der im ersten Schritt verwendete Name) SSO-Anwendung
- Klicken Sie auf die Registerkarte SSO
- Klicken Sie auf die Schaltfläche Export Metadata, um die erforderliche XML-Datei herunterzuladen.
Weitere Informationen zu SAML finden Sie hier oder wenden Sie sich an Ihren Account Manager.