Lokaler Service Provider (632A)
Systemsteuerung/Portal-Optionen/Schnittstellen/Schnittstellenkonfiguration/SAML/Lokaler Service Provider
Verwaltung der lokalen Service Provider-Konfiguration für die SAML-basierte Authentifizierung. Du kannst hier die Identität und technischen Parameter deiner eTASK-Instanz als Service Provider definieren, die für die sichere Kommunikation mit externen Identity Providern (z.B. Entra ID, ForgeRock) benötigt werden. Dies umfasst Organisationsdaten, Sicherheitszertifikate und Kontaktinformationen.
Formularhilfe
Service Provider
Grundlegende Identifikations- und Organisationsdaten deines lokalen Service Providers sowie die für die SAML-Authentifizierung erforderlichen Sicherheitszertifikate und Kontaktpersonen.
Organisation | Offizieller Name deiner Organisation, der im SAML-Metadaten-Austausch verwendet wird. |
interne ID (Data ID) | Eindeutige systeminterne Identifikationsnummer des Service Provider-Datensatzes. |
Organisation (display name) | Anzeigename deiner Organisation für die Darstellung in Benutzeroberflächen und Anmeldemasken. |
Organisation URL | Webadresse (URL) deiner Organisation, die im SAML-Metadaten-Dokument hinterlegt wird. |
Digitales Zertifikat zum Signieren der ausgehenden SAML-Authentifizierungsanforderungen an den Identity Provider. | |
Digitales Zertifikat zum Verschlüsseln der von Identity Providern empfangenen SAML-Antworten und Assertions. | |
Kontaktperson (Support) | Name der Support-Kontaktperson deiner Organisation für SAML-bezogene Anfragen. |
Kontaktperson (Support) E-Mail | E-Mail-Adresse der Support-Kontaktperson für SAML-bezogene Supportanfragen. |
Kontaktperson (Technik) | Name der technischen Kontaktperson deiner Organisation für SAML-Konfiguration und -Integration. |
Kontaktperson (Technik) E-Mail | E-Mail-Adresse der technischen Kontaktperson für SAML-Integrations- und Konfigurationsfragen. |
ExportButton
Dieses Modul bietet Export- und Downloadfunktionen für die SAML-Konfiguration des lokalen Service Providers. Es ermöglicht Ihnen, die für Single Sign-On benötigten Metadaten zu generieren und herunterzuladen, um diese an externe Identity Provider weiterzugeben.
Über den Button "Metadaten exportieren" können Sie die SAML-Metadata als XML-Datei herunterladen. Diese Datei enthält alle technischen Informationen über Ihren Service Provider wie Zertifikate, URLs und Binding-Konfigurationen, die der externe Identity Provider für die Einrichtung der Vertrauensstellung benötigt. Die Datei wird automatisch nach Ihrer Portal-URL benannt.
Zusätzlich steht Administratoren eine Funktion zum Export der kompletten SAML-Konfiguration im JSON-Format zur Verfügung. Das System stellt sicher, dass pro Mandant nur ein Service Provider konfiguriert werden kann - weitere Einträge können nicht angelegt werden. Nach dem Speichern wird die SAML-Konfiguration automatisch neu geladen, damit Änderungen sofort wirksam werden.
Konfigurationsparameter
Sicherheits- und Verhaltensparameter, die das SAML-Protokollverhalten deines Service Providers steuern – insbesondere die Anforderungen an digitale Signaturen für ausgehende Anfragen und eingehende Assertions.
AuthnReguestsSigned | Legt fest, ob alle von diesem Service Provider ausgehenden SAML-Authentifizierungsanforderungen (AuthnRequests) digital signiert werden müssen. |
WantAssertionsSigned | Legt fest, ob alle von Identity Providern eingehenden SAML-Assertions digital signiert sein müssen, damit sie akzeptiert werden. |
Anwenderhilfe
Derzeit gibt es keine Elemente mit den ausgewählten Stichwörtern.
Administratorenhilfe
Inbetriebnahme