SAML-Single-Sign-On Integration

Die SAML-Single-Sign-On-Integration kann nur von Teamadministrator:innen mit einem Enterprise-Abo aktiviert werden.

 

Enterprise-Teams können SAML-Single-Sign-On hinzufügen, um ihnen die Möglichkeit zu geben, sich bei MeisterTask mit dem benutzerdefinierten Identitätsprofil Ihres Unternehmens anzumelden. SAML gibt Team-Administratoren auch die Möglichkeit, die Anmeldefunktion für ihre Mitarbeitenden zu aktivieren und zu deaktivieren.

Was ist SAML?

Security Assertion Markup Language (SAML) ist ein XML-basierter Rahmen für die Authentifizierung und Autorisierung zwischen zwei Einheiten: einem Dienstanbieter (Service Provider) und einem Identitätsanbieter (Identity provider – IDP).

SAML ist ein offener Standard, der hauptsächlich für Single-Sign-On (SSO) verwendet wird. Authentifizierungsinformationen werden über digital signierte XML-Dokumente ausgetauscht. Es handelt sich um eine komplexe SSO-Implementierung (Single-Sign-On), die eine nahtlose Authentifizierung ermöglicht, vor allem zwischen Unternehmen und Betrieben.

Mit SAML müssen Sie sich keine Gedanken mehr über die Eingabe von Authentifizierungsdaten oder das Erinnern und Zurücksetzen von Passwörtern machen.

MeisterTask unterstützt jeden Identitätsanbieter, der den SAML 2.0 Standard verwendet, einschließlich (aber nicht beschränkt auf):

  • Azure AD
  • Okta
  • Google Workspace (über SAML 2.0)

Wer kann SAML SSO für ein Konto aktivieren?

Nur Team-Administrator:innen mit einem MeisterTask Enterprise-Abonnement können SAML SSO aktivieren und konfigurieren.

Welche Informationen sind für die Konfiguration von SAML SSO erforderlich?

Um SAML SSO zu konfigurieren, benötigen Sie:

  • Identitätsanbieter-Metadaten (URL oder Datei) (die Einrichtung bleibt Ihnen überlassen)
  • Entity-ID: https://accounts.meister.co
  • Assertion Consumer Service (ACS) URL oder Reply URL (von Meister bereitgestellt)
  • Zuordnung von Attributen (z.B. NameID, E-Mail-Adresse)
  • Meister stellt Ihnen während der Einrichtung automatisch die notwendigen Details zum Service Provider (SP) zur Verfügung.

Einrichten einer benutzerdefinierten Domäne für SAML

Um die SAML-Single-Sign-on-Integration zu aktivieren, müssen Sie als Team-Administrator zunächst eine benutzerdefinierte Anmeldedomäne festlegen:

  1. Klicken Sie auf dem Dashboard von MeisterTask auf Ihren Avatar in der oberen rechten Ecke.
  2. Klicken Sie im Dropdown-Menü auf Konto.
  3. Wählen Sie Mein Team auf der linken Seite.
  4. Klicken Sie auf Einstellungen.

    HC trennen_20250522 (1).png
  5. Passen Sie unter Team Details den Domänennamen in der Login-Domain an
  6. Scrollen Sie bis zum Ende der Seite.
  7. Klicken Sie auf Speichern.

Konfigurieren der Single-Sign-On Integration

  1. Klicken Sie auf dem Dashboard von MeisterTask auf Ihren Avatar in der oberen rechten Ecke.
  2. Klicken Sie im Dropdown-Menü auf Konto.
  3. Wählen Sie Mein Team auf der linken Seite.
  4. Klicken Sie auf Anmeldemodus.
    HC SSO_20250522.png
  5. Scrollen Sie zu SAML-Single-Sign-On.
  6. Klicken Sie auf das Kontrollkästchen neben SSO mit einem Drittanbieter aktivieren.
  7. Klicken Sie auf Identity Provider Metadaten hochladen.
  8. Laden Sie die XML-Datei mit den Metadaten Ihres Identitätsanbieters hoch.
  9. Klicken Sie auf Speichern – Sobald Sie die Änderungen gespeichert haben, unterstützt Ihr Konto die SAML-Single-Sign-On Authentifizierung durch Ihren Identitätsanbieter. Sie finden die Anmeldelinks in der Spalte SAML-Single-Sign-On.
Hinweis
  • Sie können unsere XML-Datei mit den Metadaten des Dienstanbieters in der Spalte SAML-Single-Sign-on herunterladen, sobald Sie die Integration eingerichtet haben.
  • Eine Beispiel-XML-Datei für die Identitätsanbieter finden Sie hier.
Tipp

Lassen Sie immer ein Team-Administrator-Konto mit Passwortanmeldung für den Notfallzugang aktiviert!

Wird die Just-in-Time (JIT) Benutzerbereitstellung unterstützt?

Ja. MeisterTask unterstützt JIT-Provisioning: Wenn sich eine Person, der MeisterTask im IdP zugewiesen wurde, zum ersten Mal über SSO anmeldet, wird ihr MeisterTask-Konto automatisch erstellt (vorbehaltlich der Verfügbarkeit von Lizenzen).

Was passiert, wenn SAML SSO vorübergehend nicht verfügbar ist?

Wenn SSO nicht verfügbar ist, können Administratoren optional einen Rückgriff auf Benutzername/Passwort-Anmeldungen zulassen. Diese Einstellung kann während der SAML SSO-Einrichtung konfiguriert werden.

Wie kann man SAML SSO testen, bevor es für das gesamte Team aktiviert wird?

MeisterTask bietet während der SSO-Einrichtung eine Testoption, mit der Sie die Konfiguration überprüfen können, bevor Sie SAML SSO für alle Benutzer durchsetzen.

Kann SAML SSO auf mobilen Geräten verwendet werden?

Nein.

Ist SAML SSO dasselbe wie Microsoft, Facebook und Google SSO?

Die kurze Antwort lautet: Nein, sie sind nicht dasselbe, aber sie sind eng miteinander verwandt.
Stellen Sie es sich so vor: SAML ist eine Methode oder eine Sprache, während Microsoft 365, Google und Facebook die Sprecher sind, die diese Sprache (oder andere ähnliche Sprachen) verwenden, um die Aufgabe zu erledigen.

 

War dieser Beitrag hilfreich?