Single Sign-On mit Hootsuite

Mit Single Sign-On (SSO) können Sie sich einmal anmelden, um auf mehrere Softwaresysteme zuzugreifen. Es verhindert, dass Sie sich bei einer Reihe von Systemen separat anmelden müssen. Hootsuite unterstützt SSO sowohl im Internet als auch auf Mobilgeräten.

Wichtige Vorteile von SSO

Das SSO von Hootsuite bietet die folgenden Vorteile:

• Weniger Passwörter - Hootsuite Enterprise-Mitglieder benötigen nur ihr Unternehmensnetzwerk-Login, anstatt sowohl eines Hootsuite-Logins als auch eines Unternehmensnetzwerk-Logins.
• Zentralisierte Zugriffskontrolle - Netzwerkadministratoren verwalten den Zugriff auf Hootsuite über ihr zentrales Identitätsverzeichnis. Die zentrale Steuerung verhindert, dass ehemalige Mitarbeiter auf das Hootsuite-Konto des Unternehmens zugreifen.
• Besseres Passwortmanagement - Administratoren können Passwortverwaltungsrichtlinien wie Passwortablauf, minimale Passwortkomplexität und Wiederverwendung früherer Passwörter durchsetzen.

Unterstützte Anbieter

Hootsuite unterstützt SSO für die folgenden Anbieter:

• Okta-A
• Azurblau
• OneLogin
• Google
• Identität pingen

Jeder Identitätsanbieter für Unternehmensnetzwerke, der Security Assertion Markup Language (SAML) unterstützt, wird unterstützt. Hootsuite unterstützt SAML 2.0. SAML 2.0 verwendet die webbasierte Authentifizierung und Autorisierung, wobei die E-Mail des Benutzers als Quelle der Wahrheit verwendet wird.

Was ist SAML?

Security Assertion Markup Language (SAML) ist ein offenes Standarddatenformat für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen einem Benutzerverzeichnis (Identitätsanbieter) und einer Clientanwendung (Dienstanbieter). SAML 2.0 ermöglicht webbasierte Authentifizierung und Autorisierung, einschließlich SSO.

Konfigurieren eines SAML-Authentifizierungsdienstes

Kundenbetreuer und Professional Services Consultants von Hootsuite konfigurieren Hootsuite-Konten mit SSO. Wir verwenden die SAML-Identity Provider-Parameter, die von Ihrem Systemadministrationsteam bereitgestellt werden.

Anforderungen

0. Ihre Benutzer müssen Hootsuite-Benutzerkonten erstellen, damit ein Kundenbetreuer SSO für sie aktivieren kann.
2. Ihr SAML-Dienst muss in der Lage sein, eine E-Mail-Adresse für jeden Benutzer abzurufen, der sich bei ihm anmeldet. Dies muss dieselbe Adresse sein wie die für das Hootsuite-Konto verwendete Adresse.
3. Ihr SAML-Dienst muss eines der folgenden Felder verwenden, um die E-Mail-Adresse des Benutzers an Hootsuite zurückzugeben. Diese sind in der Reihenfolge ihrer Präferenz aufgeführt.
   0. NameID (im Knoten „Subject“)
   2. uid (Attribut)
   3. E-Mail (Attribut)
   4. email_address (Attribut)
   5. EmailAddress (Attribut)

Setup wird initiiert

Bestätigen Sie, dass Sie die Anforderungen festgelegt haben. Stellen Sie Ihrem Hootsuite Professional Services-Berater oder Kundenbetreuer die folgenden Informationen (in der SAML-Metadatendatei Ihres Identitätsanbieters) zur Verfügung:

• SAML-Aussteller
• SAML-Anmelde-URL
• x.509 Öffentliches Signaturzertifikat

Geben Sie dann, abhängig vom Typ des zu konfigurierenden SSO, die folgenden erforderlichen Informationen an. Wenn sich Ihre Benutzer bei Hootsuite oder Hootsuite Amplify Mobile Apps mit SSO authentifizieren müssen, konfigurieren Sie das SP-initiierte SSO.

SP-initiierte SSO:

• Entitäts-ID (SP-Entitäts-ID): hootsuite.com
• ACS-ID: https://hootsuite.com/login?method=sso

IDP-initiiertes SSO:

• ACS-ID: https://hootsuite.com/sso/org ID
  Die Organisations-ID wird von Ihrem Professional Services Consultant oder Kundenbetreuer zur Verfügung gestellt.

Hinweise zur Konfiguration

• SAML-Antwort muss auf der Assertionsebene signiert werden. SAML Response kann EINE Behauptung haben, die unterschrieben werden muss.
• SAML-Antwort kann signiert oder unsigniert sein.
• SAML-Antwort darf nicht verschlüsselt werden.
• Signaturalgorithmus muss sein: DSA_SHA1, RSA_SHA1 oder RSA_SHA256
• Für SP-SSO signiert Hootsuite die SAML-Anfrage nicht. Das öffentliche Signaturzertifikat von Hootsuite wird nicht bereitgestellt, da es nicht benötigt wird.