SAML SSO Einrichtung

Ein Überblick über die Einrichtung von SAML SSO in Mooncamp.

SAML SSO erklärt

SSO bedeutet “Single Sign-On” und diese Funktion ermöglicht es dir, dich mit deinem Microsoft- oder Google-Konto anzumelden, ohne ein neues Passwort erstellen zu müssen. Für Mooncamp bieten wir Microsoft und Google SSO an. Zusätzlich bieten wir auch SAML SSO (für Anbieter wie Okta) an. Mit SAML SSO kannst du eure bestehende Single-Sign-On-Lösung in euren Mooncamp-Account integrieren, dies ist mit jedem SAML 2.0 Identity-Provider möglich.

💡
Bitte beachte: SAML SSO is verfügbar für unsere Kund:innen im Enterprise Plan. Bei Interesse erkundige dich für Details bitte bei deiner Mooncamp-Ansprechperson oder unserem Support-Team.

SAML SSO einrichten

💡
Die Integration von SAML SSO ist ein technischer Prozess, daher empfehlen wir, dass jemand aus eurer IT-Abteilung während der Konfiguration unterstützt.

Um SAML SSO in eurem Unternehmensaccount einzurichten, navigiere dazu zu den Admin-Einstellungen und dann zu Identität und Provisionierung. Dort findest du drei Optionen:

  • Einloggen über Passwort erlauben
  • Einloggen über Google erlauben
  • Einloggen über Microsoft erlauben

Wir empfehlen, eine Option auszuwählen und die übrigen aus Sicherheitsgründen zu deaktivieren. Je nachdem, wie deine Organisation strukturiert ist, kann es jedoch sinnvoll sein, mehrere Optionen zu erlauben.

image

Um die Felder unter SAML weiter unten auf der Seite korrekt auszufüllen, nutze bitte die folgende Anleitung:

  • Im ersten Schritt, für die Einstellungen der SAML-Integration eurerseits, nutze bitte die folgende Konfiguration (Mooncamp kann mit jedem SAML 2.0 Identity-Provider integriert werden):
  • ACS-URL: https://app.mooncamp.com/api/v1/saml/acl

    Entity-ID: https://app.mooncamp.com/api/v1/saml/metadata

  • Bitte stelle sicher, dass du einen custom value mit dem Namen email hinzufügst, dieser sollte mit den jeweiligen E-Mailadressen der Nutzer:innen übereinstimmen.
image
💡
Wichtiger Hinweis: Eure IT-Admins müssen Mooncamp möglicherweise erst als Anbieter genehmigen, bevor ihr SAML SSO verwenden könnt. Weiterhin ist es für die Einrichtung von SAML SSO wichtig, dass die E-Mailadresse eines/r Nutzer:in in Mooncamp die gleiche ist wie bei eurem Provider (z.B. Microsoft).

Sobald du sichergestellt hast, dass alles korrekt eingerichtet ist, müssen die Nutzer:innen nur noch mit ihrer Microsoft- oder Google-E-Mail zu eurem Mooncamp Unternehmensaccount hinzugefügt werden, und schon können sie sich über den Button Log in via SSO anmelden.

image
💬
Bei Fragen kannst du dich jederzeit an unser Support-Team wenden: support@mooncamp.com