Login

Wie können wir helfen?

  1. Atera Support
  2. Atera-MSP
  3. Professionelle Dienstleistungen Automatisierung (PSA)
MSP
IT Department
Hilfe-Center

    Aktivieren Sie Single Sign-On (SSO) mit Ihrem Identity Provider

    Vereinfachen Sie die Passwortverwaltung, verbessern Sie die Sicherheit, und melden Sie sich nahtlos bei einem Identitätsanbieter (IdP). Dieser Artikel beschreibt die Einrichtung Ihres IdP und die Aktivierung von SSO als Ihr Authentifizierungsprotokoll bei der Anmeldung in Atera.

    Informationen zur Aktivierung von SSO über Microsoft Azure AD finden Sie unter Single Sign-On mit Microsoft Azure AD

    Hinweis: Single Sign-on mit Ihrem IdP ist verfügbar für Atera Enterprise Plan Abonnenten zur Verfügung.

    Hinweis: Single Sign-On mit Ihrem IdP ist verfügbar für Atera Superpower-Abonnenten verfügbar.

     

    Bevor Sie SSO in Atera aktivieren

    Bevor Sie SSO in Atera aktivieren, müssen Sie Folgendes tun:

    • Erstellen Sie eine OIDC-Verbindung.
    • Registrieren Sie Atera in Ihrem IdP.
    • Erstellen Sie Benutzerkonten in Ihrem IdP.
    • Benutzern innerhalb Ihres IdP Atera zuweisen.

    Wir werden diese Prozesse am Beispiel von Okta umfassend erläutern. IdP-Beispiel.

     

    Erstellen eines Okta-Kontos

    Alle Kontonutzer müssen die Okta Verify App aus dem App Store (iPhone und iPad) oder Google Play (Android-Geräte) herunterladen.

    Um sich bei Okta anzumelden:

    1. Gehen Sie zu Okta

    2. Geben Sie Ihren Vornamen, Ihren Nachnamen, Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihr Land/Ihre Region ein.

    Okta_sign_up.jpg

    3. Überzeuge unsere Silizium-Overlords, dass du nicht zu ihnen gehörst, indem du ankreuzt Ich bin kein Roboter und dann spielen Ich spioniere mit meinem kleinen Auge... (normalerweise ein Fahrradteil oder ein Hund).

    4. Nachdem du den Voight-Kampff-Test bestanden hast, klicke auf Beginnen. Eine Aktivierungs-E-Mail wird an Ihre E-Mail-Adresse gesendet.

    activation_email.jpg

    5. Öffnen Sie diese und klicken Sie auf Okta-Konto aktivieren. Sie werden weitergeleitet zu Okta.

    6. Schließen Sie die Anmeldung ab.

     

    Atera in Okta registrieren

    Nachdem Sie Atera registriert haben, fügen Sie Folgendes zu Ateras Sicherheit und Authentifizierung Seite hinzu.  

    • Domänenname: Ein Domänenname in einer URL leitet eine Anfrage an den richtigen Ort den richtigen Ort unter Verwendung des Domain Name System (DNS) und gibt an, wo eine Webseite gehostet wird:
      "[DEINE_DOMÄNE].okta.com"
    • Issuer URI: Die URI des Identity Providers (IdP), der die Authentifizierungs- und Autorisierungsdienste bereitstellt:
      "https://[DEINE_DOMAIN].okta.com/.well-known/openid-configuration"
      Hinweis: Ersetzen Sie [YOUR_DOMAIN] durch Ihre IdP-Domäne und stellen Sie sicher, dass dass der URI nicht "admin" enthält.
    • Client ID: Der vertrauliche Bezeichner, den der IdP Ihrer Anwendung zuweist Ihrer Anwendung zuweist, um sie während des Authentifizierungsprozesses zu erkennen. Client ID abrufen
    • Client Secret: Der vertrauliche Schlüssel im Besitz der Anwendung - der in Verbindung mit der Client ID verwendet wird, um die Anwendung zu authentifizieren mit dem Identity Provider (IdP) während sicherer Transaktionen. Get Client Secret
    • Redirect URL: Die spezifische Stelle in Ihrer Anwendung wohin Benutzer nach ihrer Autorisierung durch den IdP weitergeleitet werden:
      "https://auth.atera.com/login/callback"

    Um eine OIDC-Anwendung zu erstellen:

    1. Anmeldung bei Okta

    Click_Admin.jpg

    2. Klicken Sie auf Admin (obere rechte Ecke). 

    Applications___Application___Create_App_Integration.jpg

    3. Wählen Sie in der Dropdown-Liste Anwendungen Anwendungen. Klicken Sie dann auf Anwendungsintegration erstellen.

    4. Wählen Sie für die Sign-in-Methode OIDC - OpenID Connect.

    Create_a_new_app_integration.jpg

    5. Als Anwendungstyp wählen Sie Webanwendung. Klicken Sie dann auf Weiter.

    6. Geben Sie die Allgemeinen Einstellungen für Ihre neue App-Integration ein:

    • Name der App-Integration: Geben Sie den Namen Ihrer App-Integration ein (z.B., Atera).
    • Sign-in Redirect URI: Geben Sie diese Auth0-Mieterinformationen ein callback URL:
      • https://auth.atera.com/login/callback
    • Zuweisungen: Wählen Sie Ihre bevorzugte Option für den kontrollierten Zugang.

    Allgemeine_Settings.jpg

    7. Klicken Sie auf Speichern.

    Sie haben Atera erfolgreich in Ihren IdP integriert.
    Hinweis: Wenn Sie SSO in Atera aktivieren, müssen Sie den Domainname, Issuer URI, Client ID und Client Secret.

     

    Benutzer erstellen

    Hinweis:

    • Sie können Atera nicht dem ersten Benutzerkonto zuordnen, das während der der Initialisierung Ihres IdP-Kontos eingerichtet wurde;
    • Bitte stellen Sie sicher, dass der Benutzername (einschließlich Domäne), der Vorname und der Nachname Name mit den Anmeldeinformationen des Benutzers in Atera übereinstimmen. Andernfalls wird die Verbindung fehlschlagen.

    Um einen Benutzer zu erstellen:

    1. Gehe zu Verzeichnis > Personen > Person hinzufügen.

    Verzeichnis___Personen___Hinzufügen_Person.jpg

    Es erscheint das Fenster Person hinzufügen.

    Person_hinzufügen_Fenster.jpg

    2. Füllen Sie die Benutzerdaten aus.
    Hinweis: Der Benutzername ist die E-Mail, die der Benutzer zur Anmeldung eingibt. anmeldet.

    3. Klicken Sie auf Speichern.

    4. Informieren Sie den Benutzer, damit er sich über eine Aktivierungs-E-Mail anmelden kann. Der Benutzer wird auf der Seite Personen erscheinen.

    Neuer_Benutzer_hinzugefügt.jpg

     

    Atera einem Benutzer zuweisen

    Hinweis: Sie können das erste Benutzerkonto, das bei der Initialisierung Ihrer Id eingerichtet wurde, nicht zuweisen. das während der Initialisierung Ihres IdP-Kontos eingerichtet wurde. Um einen weiteren Benutzer zu erstellen, siehe Benutzer anlegen

    Um Atera einem Benutzer zuzuordnen:

    1. Gehen Sie zu Verzeichnis > Personen.

    Personen.jpg

    2. Wählen Sie den Benutzer aus. 

    3. Klicken Sie auf Anwendungen zuweisen

    4. Klicken Sie auf Zuordnen.

    5. Füllen Sie die Benutzerinformationen aus. Klicken Sie dann auf Speichern und zurückgehen.

    6. Klicken Sie auf Erledigt. Die Anwendung (Atera) wird dem Benutzer zugewiesen.

    User_assigned.jpg

     

    Kopieren von Client-ID und Client-Geheimnis

    Um Ihre Client ID und Ihr Client Secret zu kopieren:

    1. Gehen Sie zu Anwendungen > Anwendungen > [App-Name] (z.B. Atera).

    Anwendungen___Anwendung___Atera.jpg

    Die Bewerbungsseite erscheint.

    Client_ID_und_Client_Secret.jpg

    2. Klicken Sie auf das Symbol "In die Zwischenablage kopieren" (copy_to_clipboard_icon.jpg) um Ihre Client ID und Ihr Client Secret zu kopieren.

    3. Kopieren Sie diese und fügen Sie sie in die entsprechenden Felder beim Einrichten Ihrer SSO Authentifizierung ein (siehe SSO in Atera aktivieren).

     

    SSO in Atera aktivieren

    Hinweis:

    • Für die Aktivierung von SSO sind volle Administratorrechte erforderlich.
    • Durch die Aktivierung von SSO wird die 2FA für alle Benutzer des Kontos deaktiviert.

    Um Single Sign-On für Ihr Konto zu aktivieren:

    1. Klicken Sie unter Admin (in der Seitenleiste) auf Sicherheit und Authentifizierung.

    Die Seite Sicherheit und Authentifizierung wird angezeigt.

    Security_and_Authentication_page_-_EN.jpg

    2. Klicken Sie auf das Dropdown-Symbol Authentifizierung (dropdown_icon.jpg).

    SSO_authentication_radio_button_-_EN.jpg

    3. Wählen Sie den Single sign-on (SSO) Radiobutton.

    Enter_OIDC_details_-_DE.jpg

    4. Wählen Sie OpenID Connect (OIDC) aus dem Dropdown-Menü SSO-Protokoll Menü.

    5. Geben Sie Ihre OIDC-Details ein:

    • Domainname: "[IHRE_DOMAIN].okta.com" 
      Hinweis: Ersetzen Sie "[IHRE_DOMÄNE]" durch Ihre Unternehmensdomäne.
    • Issuer URI: "https://[IHRE_DOMÄNE].okta.com/.well-known/openid-configuration"
      Hinweis: Ersetzen Sie [YOUR_DOMAIN] durch Ihre IdP-Domäne und stellen Sie sicher, dass dass der URI nicht "admin" enthält.
    • Client ID: Der vertrauliche Bezeichner, den der IdP Ihrer Anwendung zuweist Ihrer Anwendung zuweist, um sie während des Authentifizierungsprozesses zu erkennen. Kunden-ID abrufen
    • Client Secret: Der vertrauliche Schlüssel, den die Anwendung besitzt. - der in Verbindung mit der Client-ID verwendet wird, um die Anwendung zu authentifizieren mit dem Identity Provider (IdP) während sicherer Transaktionen. Kundengeheimnis abrufen
    • Redirect URL: "https://auth.atera.com/login/callback"

    6. Klicken Sie auf Speichern.

    SSO ist für Ihr Konto aktiviert.

     

    Mit SSO anmelden

    Sobald Sie Atera in Okta registriert, Benutzer hinzugefügt, Atera Ihren Benutzern zugewiesen haben, und SSO in Atera aktiviert haben, ist es an der Zeit, dass Sie und Ihre Kollegen die die Magie von SSO zu erleben.

    Um sich bei Atera über SSO anzumelden:

    1. Anmelden bei Atera

    2. Geben Sie Ihre E-Mail Adresse ein. Klicken Sie dann auf Fortfahren. Sie werden weitergeleitet zu Okta.

    3. Geben Sie Ihren Benutzernamen (E-Mail) ein. Klicken Sie dann auf Weiter.

    4. Geben Sie Ihr Passwort ein. Klicken Sie dann auf Überprüfen.

    5. Klicken Sie unter Okta Verify auf Einrichten. Und machen Sie Ihr Telefon bereit!

    Set_up_Okta_Verify.jpg

    6. Befolgen Sie die Anweisungen auf dem Bildschirm.

    Okta_QR_code.jpg

     

    SSO in Atera deaktivieren

    Die Zwei-Faktor-Authentifizierung ist standardmäßig aktiviert. Wenn Sie SSO aktiviert haben, und Sie wieder zur Zwei-Faktor-Authentifizierung zurückkehren möchten, können Sie Ihre SSO-Verbindung entfernen.
    Hinweis:

    • Für die Deaktivierung von SSO sind vollständige Administratorrechte erforderlich.
    • Wenn Sie Ihre SSO-Verbindung entfernen, werden alle zugehörigen Informationen aus Atera gelöscht. (Domainname, Issuer URI, Client ID und Client Secret).

    So deaktivieren Sie SSO:

    1. Klicken Sie unter Admin (in der Seitenleiste) auf Sicherheit und Authentifizierung.

    Die Seite Sicherheit und Authentifizierung wird angezeigt.

    Security_and_Authentication_page_-_EN.jpg

    2. Klicken Sie auf das Dropdown-Symbol Authentifizierung (dropdown_icon.jpg).

    3. Wählen Sie das Optionsfeld Zwei-Faktor-Authentifizierung (2FA). Ein Bestätigungsfenster wird angezeigt. 

    4. Klicken Sie auf Authentifizierungs-App aktivieren.

    Die Zwei-Faktor-Authentifizierung ist für alle Benutzer Ihres Kontos aktiviert.

     

     

     

    Haben Sie noch Fragen? Kontaktieren Sie uns!
    Julian Kudo

    Related articles