Zum Hauptinhalt gehen

  Artikel aktualisiert: 21. Mai 2024

Leitfaden zur Einrichtung von Single Sign-On

Mit Single Sign-On (SSO) können sich Ihre Mitarbeiter mit einem einzigen Satz an Anmeldeinformationen (Name und Passwort) anmelden und auf mehrere Anwendungen und Websites zugreifen. Mit SSO können Sie die Anmeldeinformationen Ihrer Mitarbeiter verwalten und so Ihre Sicherheit und Zugriffskontrolle erhöhen.

Pläne: Enterprise. Wenn Sie ein Enterprise-Mitglied sind und die SSO-Option nicht angezeigt wird, wenden Sie sich bitte an Ihren Kundenbetreuer.

Ihre Mitarbeiter können sich von der Zeit verabschieden, in der sie sich mehrere Passwörter merken und vergessene Passwörter zurücksetzen mussten – sie können über SSO auf die benötigte Software zugreifen, ohne sich jedes Mal neu anmelden zu müssen.

Unterstützte Identitätsanbieter

Hootsuite unterstützt jeden Unternehmensnetzwerkanbieter, der Security Assertion Markup Language (SAML) 2.0 verwendet. Hootsuite unterstützt SSO für die folgenden beliebten Identitätsanbieter:

  • Okta-A
  • Microsoft Entra (ehemals Microsoft Azure Active Directory)
  • OneLogin
  • Google
  • Identität pingen

Was ist SAML?

Security Assertion Markup Language (SAML) ist ein offenes Standarddatenformat für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen einem Identitätsanbieter (IdP) und einem Dienstanbieter (SP).

Wir unterstützen SAML 2.0 sowohl in der Hootsuite-Webversion als auch in der mobilen App.

Was ist der Unterschied zwischen IdP und SP?

Ihr Unternehmen verwaltet und speichert die Anmeldeinformationen Ihrer Mitarbeiter. Sie sind daher das, was wir als Identitätsanbieter (IdP) bezeichnen. Anwendungen und Websites (wie Hootsuite, Google Workspace oder Salesforce), die Dienste für Ihre Mitarbeiter bereitstellen, sind Dienstanbieter (SP).

Es gibt zwei verschiedene Methoden zum Initiieren des SSO-Authentifizierungsprozesses. Der Hauptunterschied zwischen ihnen besteht darin, welcher Anbieter den Prozess initiiert – der IdP oder der SP. Im Folgenden finden Sie Beschreibungen beider Arten von SSO:

  • IdP-initiiertes SSO – Der IdP initiiert den Authentifizierungsprozess, indem er den Benutzer zur Anmeldeseite des SP umleitet. Nach der Authentifizierung sendet der IdP eine Antwort an den SP und gewährt Zugriff auf die angeforderte Ressource. Beim IdP-initiierten SSO meldet sich ein Benutzer bei einer Unternehmensressource an, um auf Anwendungen und Websites zuzugreifen.
  • Vom SP initiiertes SSO – Der Benutzer meldet sich bei einer vom SP bereitgestellten Ressource an. Der SP leitet sie dann zur Authentifizierung an den IdP weiter. Mit SP-initiiertem SSO meldet sich ein Benutzer bei einer Anwendung oder Website an, ohne sich zuerst bei seinen Unternehmensressourcen anzumelden. Anschließend werden sie aufgefordert, sich mit SSO anzumelden.

Sie können entweder IdP-initiiert oder SP-initiiert konfigurieren oder beide Methoden wählen (empfohlen).

Die Webversion von Hootsuite unterstützt IdP-initiiertes und SP-initiiertes SSO. Die mobile Hootsuite-App unterstützt nur SP-initiiertes SSO.

Bevor wir anfangen

Nehmen Sie sich etwas Zeit, um Ihre SSO-Konfiguration einzurichten und zu testen. Möglicherweise möchten Sie einen Zeitpunkt wählen, zu dem Ihre Mitarbeiter nicht versuchen, sich bei Hootsuite anzumelden. Bevor Sie beginnen, müssen Sie Folgendes tun:

  • Stellen Sie sicher, dass Sie über Superadministratorberechtigungen für Ihre Hootsuite-Organisation verfügen. Erfahren Sie mehr über Hootsuite-Berechtigungen.
  • Wenn Sie SSO konfigurieren, müssen Sie Informationen zwischen Hootsuite und Ihrem IdP kopieren – stellen Sie also sicher, dass beide geöffnet und verfügbar sind.
  • Fügen Sie Ihrer Hootsuite-Organisation die Mitglieder hinzu, die SSO verwenden möchten. Sie können einige Mitglieder hinzufügen, um Ihre Konfiguration zu testen, und dann zurückkehren und später weitere hinzufügen. Erfahren Sie, wie Sie einer Organisation Mitglieder hinzufügen.

Sammeln Sie Ihre Daten

Sie sollten die folgenden Informationen sammeln, um Ihre Verbindung herzustellen:

  • Entitäts-ID – hootsuite.com
  • SP SAML-Rückgabe-URL – hootsuite.com
  • IdP-SAML-Rückgabe-URL – https://hootsuite.com/sso/{orgID}
  • SAML 2.0 XML-Metadaten – Sie können eine SAML 2.0 XML-Datei hochladen oder die Metadaten manuell eingeben. Wenn Sie es manuell eingeben möchten, stellen Sie sicher, dass Sie über die Entitäts-ID, die SAML-Anmelde-URL und das x.509-Signaturzertifikat verfügen.
  • NameID – Die mit Ihrem SSO verknüpfte E-Mail-Adresse.

Benötigen Sie Hilfe bei der Suche nach Ihren Metadaten? Hier sind einige Hilfelinks für die folgenden beliebten IdPs:

Verbinden Sie Hootsuite mit Ihrem IdP

Verbinden Sie Hootsuite mit Ihrem IdP, damit sich Ihre Mitarbeiter per SSO bei Hootsuite anmelden können. Wenn Sie über alle erforderlichen Informationen verfügen, sollte das Konfigurieren, Testen und Herstellen der Verbindung weniger als eine Stunde dauern.

  1. Gehen Sie zu Mein Profil und wählen Sie dann Konten und Teams verwalten aus.
  2. Wählen Sie SSO in Ihrer Organisation aus.
  3. Wählen Sie Ihre Initiationsmethode (erfahren Sie mehr über Ihre Optionen). Wir unterstützen SP-initiiertes und IdP-initiiertes SSO. Um die mobile Hootsuite-App nutzen zu können, müssen Sie SP-initiiertes SSO verwenden.
    SSO-Konfiguration mit Liste der ausgewählten SP- und IdP-initiierten Dienste.
  4. Ihr IdP benötigt die Entitäts-ID, die IdP-SAML-Rückgabe-URL und die SP-SAML-Rückgabe-URL. Als Verknüpfung können Sie „Kopieren“ verwenden und sie dann in Ihre IdP-Konfiguration einfügen.
    • Okta – Wenn Sie Okta als IdP verwenden, werden Sie nach einer einzigen Rückgabe-URL gefragt. Verwenden Sie die IdP-SAML-Rückgabe-URL. Sie können weiterhin entweder IdP- oder SP-initiiertes SSO verwenden.
  5. Fügen Sie Ihre IdP-Metadaten hinzu. Sie können eine SAML 2.0-XML-Datei hochladen oder die Metadaten manuell eingeben. Wenn Sie es manuell eingeben möchten, stellen Sie sicher, dass Sie über die Entitäts-ID, die SAML-Anmelde-URL und das x.509-Signaturzertifikat verfügen. Benötigen Sie Hilfe bei der Suche nach Ihren Metadaten?

Wichtig: Wenn Sie SSO für Ihre gesamte Organisation aktivieren und bei Ihrer Konfiguration ein Problem auftritt, können Sie sich nicht anmelden, um Änderungen vorzunehmen. Wenn Sie testen, kann sich der Superadministrator ohne SSO anmelden, um Änderungen vorzunehmen.

Testen Sie Ihre Konfiguration

Testen nicht vergessen!

  1. Wählen Sie einige Mitglieder Ihrer Hootsuite-Organisation aus, die Sie zum Testen Ihrer Konfiguration verwenden können. Erfahren Sie, wie Sie einer Organisation Mitglieder hinzufügen.
  2. Wählen Sie Speichernaus.
  3. Bitten Sie Ihre Testkonten, sich mit ihren SSO-Anmeldeinformationen bei Hootsuite anzumelden. Wenn die Anmeldung erfolgreich war, feiern Sie! Wenn dies nicht erfolgreich ist, kann sich Ihr Superadministrator ohne SSO anmelden, um Änderungen vorzunehmen.

Hinweis: Während Ihrer Tests können sich Mitglieder, die nicht zu SSO hinzugefügt wurden, nur mit ihrer E-Mail-Adresse und ihrem Hootsuite-Passwort bei Hootsuite anmelden.

Aktivieren Sie SSO für alle Ihre Mitglieder

Sobald Sie Ihre SSO-Einrichtung getestet und bestätigt haben, dass sie ordnungsgemäß funktioniert, können Sie zu Hootsuite zurückkehren, Ihre Mitglieder zu Ihrer Hootsuite-Organisation hinzufügen und SSO für alle aktivieren.

  1. Kehren Sie zu Hootsuite zurück. Stellen Sie sicher, dass Sie alle Ihre Mitglieder zu Ihrer Hootsuite-Organisation hinzugefügt haben. Erfahren Sie, wie Sie einer Organisation Mitglieder hinzufügen.
  2. Kehren Sie zum SSO-Setup zurück (gehen Sie zu „Mein Profil“), wählen Sie Konten und Teams verwalten und dann SSO in Ihrer Organisation aus.
  3. Wählen Sie SSO für alle Mitglieder aktivieren aus.
    Hinweis: Wenn Sie viele Mitglieder hinzufügen, kann es bis zu 10 Minuten dauern, bis SSO für alle aktiviert ist.
  4. Ihre Mitarbeiter erhalten eine E-Mail mit Anweisungen zur Anmeldung bei Hootsuite über SSO. Sie können sich nicht mehr mit ihrer E-Mail-Adresse und ihrem Hootsuite-Passwort bei Hootsuite anmelden.
Tipp: Wenn Sie einigen Mitgliedern erlauben müssen, sich mit ihrer E-Mail-Adresse und ihrem Hootsuite-Passwort bei Hootsuite anzumelden (SSO umgehen), wenden Sie sich an Ihren Kundenbetreuer.

Halten Sie Ihr Signaturzertifikat auf dem neuesten Stand

Aus Sicherheitsgründen und zur Einhaltung gesetzlicher Standards laufen SSO x.509-Signaturzertifikate nach einer bestimmten Zeit ab. Das Ablaufdatum wird normalerweise von der Zertifizierungsstelle Ihres Anbieters festgelegt. Wenn Ihr Zertifikat abläuft, können sich Ihre Mitglieder nicht mehr über SSO bei Hootsuite anmelden.

Sie können Ihr x.509-Signaturzertifikat für den SSO-Dienstanbieter aktualisieren, den Sie in Hootsuite konfiguriert haben. Wenn Sie Ihren Dienstanbieter wechseln müssen, wenden Sie sich bitte an Ihren Kundenbetreuer und teilen Sie ihm die SAML-Anmelde-URL, den SAML-Aussteller und das x.509-Zertifikat mit.

  1. Gehen Sie zu Mein Profil und wählen Sie dann Konten und Teams verwalten aus.
  2. Wählen Sie SSO in Ihrer Organisation aus.
  3. Wählen Sie SSO konfigurieren und dann Zertifikat aktualisieren aus.

 

Sie können nicht finden, was Sie suchen? Wir sind hier um zu helfen