Zum Hauptinhalt gehen

Artikel aktualisiert: 22. Oktober 2021

Single Sign-On mit Hootsuite

Mit Single Sign-On (SSO) können Sie sich einmal anmelden und auf andere Softwaresysteme zugreifen. Es verhindert, dass Sie sich separat bei einer Reihe von Systemen anmelden müssen. Hootsuite unterstützt SSO sowohl im Web als auch auf Mobilgeräten.

Pläne: Enterprise

Verwenden von Hootsuite Single Sign On Video

Wichtige Vorteile von SSO

Das SSO von Hootsuite bietet die folgenden Vorteile:

  • Weniger Passwörter - Hootsuite Enterprise-Mitglieder benötigen nur ihr Unternehmensnetzwerk-Login, anstatt sowohl eines Hootsuite-Logins als auch eines Unternehmensnetzwerk-Logins.
  • Zentralisierte Zugriffskontrolle - Netzwerkadministratoren verwalten den Zugriff auf Hootsuite über ihr zentrales Identitätsverzeichnis. Die zentrale Steuerung verhindert, dass ehemalige Mitarbeiter auf das Hootsuite-Konto des Unternehmens zugreifen.
  • Besseres Passwortmanagement - Administratoren können Passwortverwaltungsrichtlinien wie Passwortablauf, minimale Passwortkomplexität und Wiederverwendung früherer Passwörter durchsetzen.

Unterstützte Anbieter

Hootsuite unterstützt SSO für die folgenden Anbieter:

  • Okta-A
  • Azurblau
  • OneLogin
  • Google
  • Identität pingen

Jeder Identitätsanbieter für Unternehmensnetzwerke, der Security Assertion Markup Language (SAML) unterstützt, wird unterstützt. Hootsuite unterstützt SAML 2.0. SAML 2.0 verwendet die webbasierte Authentifizierung und Autorisierung, wobei die E-Mail des Benutzers als Quelle der Wahrheit verwendet wird.

Was ist SAML?

Security Assertion Markup Language (SAML) ist ein offenes Standarddatenformat für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen einem Benutzerverzeichnis (Identitätsanbieter) und einer Clientanwendung (Dienstanbieter). SAML 2.0 ermöglicht webbasierte Authentifizierung und Autorisierung, einschließlich SSO.

Konfigurieren eines SAML-Authentifizierungsdienstes

Hootsuite Kundenerfolgsmanager und professionelle Serviceberater konfigurieren Hootsuite-Konten mit SSO. Wir verwenden die Parameter des SAML-Identitätsanbieters, die von Ihrem Systemverwaltungsteam bereitgestellt werden.

Anforderungen

  1. Ihre Benutzer müssen Hootsuite-Benutzerkonten erstellen, damit ein Kundenerfolgsmanager SSO für sie aktivieren kann.
  2. Ihr SAML-Dienst muss in der Lage sein, eine E-Mail-Adresse für jeden Benutzer abzurufen, der sich bei ihm anmeldet. Dies muss dieselbe Adresse sein wie die für das Hootsuite-Konto verwendete Adresse.
  3. Ihr SAML-Dienst muss eines der folgenden Felder verwenden, um die E-Mail-Adresse des Benutzers an Hootsuite zurückzugeben. Diese sind in der Reihenfolge ihrer Präferenz aufgeführt.
    1. NameID (im Knoten „Subject“)
    2. uid (Attribut)
    3. E-Mail (Attribut)
    4. email_address (Attribut)
    5. EmailAddress (Attribut)

Setup wird initiiert

Vergewissern Sie sich, dass Sie die Anforderungen festgelegt haben. Stellen Sie Ihrem Hootsuite Professional Services Consultant oder Customer Success Manager die folgenden Informationen (in der SAML-Metadatendatei Ihres Identitätsanbieters zu finden) zur Verfügung:

  • SAML-Aussteller
  • SAML-Anmelde-URL
  • x.509 Öffentliches Signaturzertifikat

Geben Sie dann je nach Art des zu konfigurierenden SSO die folgenden erforderlichen Informationen an. Wenn sich Ihre Benutzer bei Hootsuite oder Hootsuite Amplify mobilen Apps mit SSO authentifizieren müssen, sollten Sie für SP-initiiertes SSO konfigurieren.

SP-initiierte SSO:

  • Entitäts-ID (SP-Entitäts-ID): hootsuite.com
  • ACS-ID: https://hootsuite.com/login?method=sso

IDP-initiiertes SSO:

  • ACS-ID: https://hootsuite.com/sso/org ID
    Die Organisations-ID wird von Ihrem Professional Services Consultant oder Customer Success Manager bereitgestellt.

Hinweise zur Konfiguration

  • SAML-Antwort muss auf der Assertionsebene signiert werden. SAML Response kann EINE Behauptung haben, die unterschrieben werden muss.
  • SAML-Antwort kann signiert oder unsigniert sein.
  • SAML-Antwort darf nicht verschlüsselt werden.
  • Signaturalgorithmus muss sein: DSA_SHA1, RSA_SHA1 oder RSA_SHA256
  • Für SP-SSO signiert Hootsuite die SAML-Anfrage nicht. Das öffentliche Signaturzertifikat von Hootsuite wird nicht bereitgestellt, da es nicht benötigt wird.