Zum Hauptinhalt springen
Dies ist eine Premium-Option. Wenden Sie sich an Ihren Customer Success Manager, um sie für Ihr Kameleoon-Konto zu aktivieren.
Single Sign-On (SSO) ist eine Methode zur Authentifizierung von Benutzern, bei der ein einziger Satz von Anmeldeinformationen verwendet werden kann, um sich bei mehreren Anwendungen anzumelden. Wenn SSO eingerichtet ist, können Sie sich bei Ihrem Drittanbieter-IdP anmelden und dann direkt auf die Kameleoon-App zugreifen, ohne sich ein zweites Mal anmelden zu müssen. Mit Kameleoon können Sie SSO über die folgenden Lösungen implementieren:
  • Externe Identitätsanbieter, die den SAML 2.0-Standard unterstützen
  • Open ID Connect
  • Okta
  • Microsoft Entra ID (ehemals Azure AD)
  • France Connect
  • Google
  • LinkedIn
  • Twitter
  • SalesForce

Rollendefinition

Sie können Rollen in Kameleoon mithilfe von Attributen aus Ihrem Identitätsanbieter definieren. Es sind drei Rollen verfügbar: Super Admin, Site Admin und gewöhnlicher Benutzer. Sobald die Rollen auf der Seite des Identitätsanbieters (IdP) konfiguriert sind, müssen Sie Kameleoon den Namen des Attributs, das die Rolle enthält, sowie die Werte mitteilen, die den Rollen Super Admin, Site Admin und gewöhnlicher Benutzer entsprechen. Wenn die Rollen vollständig konfiguriert sind, erfolgt eine zusätzliche Prüfung im Kameleoon-System, um sicherzustellen, dass die Rollen aus dem IdP mit den Rollen in Kameleoon übereinstimmen.

SAML 2.0

Für diese Methode müssen Sie die XML-Metadatendatei des Identitätsanbieters bereitstellen. Darüber hinaus müssen Sie die Callback-URL (https://login.kameleoon.com/am/kameleoon/login/callback) als autorisierte URL auf der Seite des Identitätsanbieters festlegen.

Open ID Connect

Für diese Methode müssen Sie die Client ID, das Client Secret und den OpenID Connect Well-Known Endpoint /.well-known/openid-configuration angeben, um die OpenID Provider Configuration zu erhalten. Darüber hinaus müssen Sie die Callback-URL (https://login.kameleoon.com/am/kameleoon/login/callback) als autorisierte URL auf der Seite des Identitätsanbieters festlegen.

Microsoft Entra ID (ehemals Azure AD)

Die Single Sign-On (SSO)-Integration mit Microsoft Entra ID bietet Benutzern eine nahtlose und sichere Möglichkeit, auf das System zuzugreifen. SSO kann über zwei Methoden implementiert werden: native Integration mit Entra ID oder mithilfe von SAML 2.0.

Native Integration

Um die native Integration mit Entra ID einzurichten, müssen Sie die Tenant ID, die Client ID und das Client Secret angeben. Darüber hinaus müssen Sie die Callback-URL (https://login.kameleoon.com/am/kameleoon/login/callback) als autorisierte URL auf der Seite des Identitätsanbieters festlegen.

SAML 2.0

Sie können SAML 2.0 für die SSO-Integration mit Microsoft Entra ID verwenden. Sie müssen die XML-Metadatendatei für SAML 2.0 des Identitätsanbieters bereitstellen.

Okta

SAML 2.0

Sie können SAML 2.0 für die SSO-Integration mit Okta verwenden.
  1. Fügen Sie eine neue Anwendung hinzu.
    • Navigieren Sie zum Okta-Dashboard.
    • Gehen Sie zu Applications und klicken Sie auf Create App Integration.
    • Wählen Sie SAML 2.0 als Anmeldemethode aus.
  2. Konfigurieren Sie Ihre Anwendung.
    • Geben Sie die Details Ihrer Anwendung ein.
    • Geben Sie Folgendes in den SAML-Einstellungen an:
      • Single Sign-On URL (hier sendet Okta die SAML-Antwort): https://login.kameleoon.com/am/kameleoon/login/callback.
      • Aktivieren Sie das Kontrollkästchen Use this for Recipient and Destination URL.
      • Audience URI (SP Entity ID): https://login.kameleoon.com.
  3. Schließen Sie die Einrichtung ab.
    • Speichern Sie die Anwendung, nachdem Sie die erforderlichen Felder ausgefüllt haben.
    • Speichern Sie die von Okta bereitgestellte Metadaten-URL. Wir benötigen sie, um SSO bei Kameleoon zu konfigurieren.