Single sign-on (SSO) ist ein Authentifizierungsverfahren, das es Benutzern ermöglicht, sich mit einem Satz von Anmeldedaten bei mehreren unabhängigen Softwaresystemen anzumelden.

Wir haben SSO für Microsoft, Google und Okta validiert, aber grundsätzlich sollte es für jeden anderen IdP funktionieren, der SAML verwendet.

Sie haben die Möglichkeit, SSO für das MyTranssmart-Konto Ihrer Benutzer einzurichten; im Menü [Manage account] haben wir die Kachel Single Sign-On hinzugefügt.

Hinweis: Wenn die Kachel ausgegraut ist, bedeutet dies, dass SSO bereits auf dem übergeordneten Konto für dieses Konto eingerichtet wurde.

Es öffnet sich eine neue Seite.

Erläuterung der Felder:

1. Standardmäßig ist SSO deaktiviert. Schalten Sie es ein, um es zu enable.
   
   
2. In der Dropdown-Liste Account code können Sie auswählen, für welche Konten SSO eingerichtet wird. Es kann entweder nur für ein übergeordnetes Konto, nur für bestimmte Unterkonten oder für eine Kombination aus beidem sein.
   
   
3. Die Transsmart URL ist ein Wert, den wir bereitstellen; Sie benötigen ihn, um SSO in Ihrer Umgebung einzurichten. Mit der Schaltfläche Copy info können Sie diesen Wert in die Zwischenablage kopieren.
   
   
4. Die Dropdown-Liste Setup based on zeigt zwei Optionen: „Meta Data“ (verwendet von Google) und „Meta URL“ (verwendet von Microsoft); sie bestimmt den Wert des nächsten Feldes.
   
   
   
   
5. Füllen Sie entweder Meta Data oder Meta URL aus, abhängig von der Auswahl, die Sie in Schritt 4 getroffen haben. Dieser Wert stammt von Ihnen bzw. Ihrem SSO-Anbieter.
   
   
6. Füllen Sie die Login redirect URL aus. Dieser Wert stammt von Ihnen bzw. Ihrem SSO-Anbieter.
   
   
7. Füllen Sie optional den Issuer aus. Dieser Wert stammt von Ihnen bzw. Ihrem SSO-Anbieter; nicht jeder Anbieter oder jedes Setup benötigt dieses Feld. Siehe die Beispielscreenshots unten für einige bekannte Konfigurationen für Microsoft und Okta.
   
   
8. Klicken Sie auf Save, um die Änderungen zu speichern.

Beispiele

Microsoft:

Okta:

Hinweise

• Ab dem Moment, in dem SSO für ein Konto aktiviert ist, können sich nur noch Benutzer mit einem SSO-Konto anmelden. Der „traditionelle“ Benutzername/Passwort-Login von MyTranssmart funktioniert dann nicht mehr.
• Ein Benutzer muss in MyTranssmart angelegt werden, bevor er sich mit SSO anmelden kann.
• SSO ist nur für die Anmeldung am MyTranssmart dashboard anwendbar. Es hat keine Auswirkungen auf Webservice/API-Integrationsbenutzer, sodass Sie diese Art von Benutzerkonten weiterhin anlegen und verwenden können.
  
  

Die Login-Seite von MyTranssmart wurde in zwei Seiten aufgeteilt:

1. Auf Seite 1 geben Sie Ihre E-Mail-Adresse ein und drücken Next.
   
   
   
   Wenn SSO für diesen Benutzer bzw. dieses Konto aktiv ist, wird der Benutzer beim ersten Mal zur Login-Seite von Microsoft oder Google weitergeleitet. Von da an, sobald er angemeldet ist, wird MyTranssmart beim nächsten Besuch der ersten Login-Seite von MyTranssmart und nach Drücken von Next direkt angemeldet.
   
   
2. Wenn SSO nicht aktiv ist – also so, wie es bisher immer war – wird eine zweite Seite angezeigt, auf der Sie Ihr Passwort eingeben und die Schaltfläche Login drücken müssen.
   
   
   
   Wenn Sie sich mit einem anderen Benutzer anmelden möchten (oder einen Tippfehler in der E-Mail-Adresse gemacht haben), können Sie einfach zur ersten Seite zurückkehren, indem Sie in das E-Mail-Adressfeld klicken.
   
   

Wenn Sie Ihr Passwort vergessen haben, können Sie auf Forgot your password? klicken und Sie erhalten eine E-Mail, um Ihr Passwort zurückzusetzen.

Hinweis: Dies funktioniert nur für „traditionelle“ Benutzerkonten, also solche mit Benutzername/Passwort. Das Zurücksetzen eines Passworts für ein SSO-Konto muss über Microsoft oder Google erfolgen.