Vereinfachen Sie die Passwortverwaltung, verbessern Sie die Sicherheit, und melden Sie sich nahtlos bei einem Identitätsanbieter (IdP). Dieser Artikel beschreibt die Einrichtung Ihres IdP und die Aktivierung von SSO als Ihr Authentifizierungsprotokoll bei der Anmeldung in Atera.
Informationen zur Aktivierung von SSO über Microsoft Azure AD finden Sie unter Single Sign-On mit Microsoft Azure AD
Hinweis: Single Sign-on mit Ihrem IdP ist verfügbar für Atera Enterprise Plan Abonnenten zur Verfügung.
Hinweis: Single Sign-On mit Ihrem IdP ist verfügbar für Atera Superpower-Abonnenten verfügbar.
Bevor Sie SSO in Atera aktivieren
Bevor Sie SSO in Atera aktivieren, müssen Sie Folgendes tun:
- Erstellen Sie eine OIDC-Verbindung.
- Registrieren Sie Atera in Ihrem IdP.
- Erstellen Sie Benutzerkonten in Ihrem IdP.
- Benutzern innerhalb Ihres IdP Atera zuweisen.
Wir werden diese Prozesse am Beispiel von Okta umfassend erläutern. IdP-Beispiel.
Erstellen eines Okta-Kontos
Alle Kontonutzer müssen die Okta Verify App aus dem App Store (iPhone und iPad) oder Google Play (Android-Geräte) herunterladen.
Um sich bei Okta anzumelden:
1. Gehen Sie zu Okta
2. Geben Sie Ihren Vornamen, Ihren Nachnamen, Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihr Land/Ihre Region ein.
3. Überzeuge unsere Silizium-Overlords, dass du nicht zu ihnen gehörst, indem du ankreuzt Ich bin kein Roboter und dann spielen Ich spioniere mit meinem kleinen Auge... (normalerweise ein Fahrradteil oder ein Hund).
4. Nachdem du den Voight-Kampff-Test bestanden hast, klicke auf Beginnen. Eine Aktivierungs-E-Mail wird an Ihre E-Mail-Adresse gesendet.
5. Öffnen Sie diese und klicken Sie auf Okta-Konto aktivieren. Sie werden weitergeleitet zu Okta.
6. Schließen Sie die Anmeldung ab.
Atera in Okta registrieren
Nachdem Sie Atera registriert haben, fügen Sie Folgendes zu Ateras Sicherheit und Authentifizierung Seite hinzu.
- Domänenname: Ein Domänenname in einer URL leitet eine Anfrage an den richtigen Ort den richtigen Ort unter Verwendung des Domain Name System (DNS) und gibt an, wo eine Webseite gehostet wird:
"[DEINE_DOMÄNE].okta.com" - Issuer URI: Die URI des Identity Providers (IdP), der die Authentifizierungs- und Autorisierungsdienste bereitstellt:
"https://[DEINE_DOMAIN].okta.com/.well-known/openid-configuration"
Hinweis: Ersetzen Sie [YOUR_DOMAIN] durch Ihre IdP-Domäne und stellen Sie sicher, dass dass der URI nicht "admin" enthält. - Client ID: Der vertrauliche Bezeichner, den der IdP Ihrer Anwendung zuweist Ihrer Anwendung zuweist, um sie während des Authentifizierungsprozesses zu erkennen. Client ID abrufen
- Client Secret: Der vertrauliche Schlüssel im Besitz der Anwendung - der in Verbindung mit der Client ID verwendet wird, um die Anwendung zu authentifizieren mit dem Identity Provider (IdP) während sicherer Transaktionen. Get Client Secret
- Redirect URL: Die spezifische Stelle in Ihrer Anwendung wohin Benutzer nach ihrer Autorisierung durch den IdP weitergeleitet werden:
"https://auth.atera.com/login/callback"
Um eine OIDC-Anwendung zu erstellen:
2. Klicken Sie auf Admin (obere rechte Ecke).
3. Wählen Sie in der Dropdown-Liste Anwendungen Anwendungen. Klicken Sie dann auf Anwendungsintegration erstellen.
4. Wählen Sie für die Sign-in-Methode OIDC - OpenID Connect.
5. Als Anwendungstyp wählen Sie Webanwendung. Klicken Sie dann auf Weiter.
6. Geben Sie die Allgemeinen Einstellungen für Ihre neue App-Integration ein:
- Name der App-Integration: Geben Sie den Namen Ihrer App-Integration ein (z.B., Atera).
- Sign-in Redirect URI: Geben Sie diese Auth0-Mieterinformationen ein callback URL:
- https://auth.atera.com/login/callback
- Zuweisungen: Wählen Sie Ihre bevorzugte Option für den kontrollierten Zugang.
7. Klicken Sie auf Speichern.
Sie haben Atera erfolgreich in Ihren IdP integriert.
Hinweis: Wenn Sie SSO in Atera aktivieren, müssen Sie den Domainname, Issuer URI, Client ID und Client Secret.
Benutzer erstellen
Hinweis:
- Sie können Atera nicht dem ersten Benutzerkonto zuordnen, das während der der Initialisierung Ihres IdP-Kontos eingerichtet wurde;
- Bitte stellen Sie sicher, dass der Benutzername (einschließlich Domäne), der Vorname und der Nachname Name mit den Anmeldeinformationen des Benutzers in Atera übereinstimmen. Andernfalls wird die Verbindung fehlschlagen.
Um einen Benutzer zu erstellen:
1. Gehe zu Verzeichnis > Personen > Person hinzufügen.
Es erscheint das Fenster Person hinzufügen.
2. Füllen Sie die Benutzerdaten aus.
Hinweis: Der Benutzername ist die E-Mail, die der Benutzer zur Anmeldung eingibt. anmeldet.
3. Klicken Sie auf Speichern.
4. Informieren Sie den Benutzer, damit er sich über eine Aktivierungs-E-Mail anmelden kann. Der Benutzer wird auf der Seite Personen erscheinen.
Atera einem Benutzer zuweisen
Hinweis: Sie können das erste Benutzerkonto, das bei der Initialisierung Ihrer Id eingerichtet wurde, nicht zuweisen. das während der Initialisierung Ihres IdP-Kontos eingerichtet wurde. Um einen weiteren Benutzer zu erstellen, siehe Benutzer anlegen
Um Atera einem Benutzer zuzuordnen:
1. Gehen Sie zu Verzeichnis > Personen.
2. Wählen Sie den Benutzer aus.
3. Klicken Sie auf Anwendungen zuweisen.
4. Klicken Sie auf Zuordnen.
5. Füllen Sie die Benutzerinformationen aus. Klicken Sie dann auf Speichern und zurückgehen.
6. Klicken Sie auf Erledigt. Die Anwendung (Atera) wird dem Benutzer zugewiesen.
Kopieren von Client-ID und Client-Geheimnis
Um Ihre Client ID und Ihr Client Secret zu kopieren:
1. Gehen Sie zu Anwendungen > Anwendungen > [App-Name] (z.B. Atera).
Die Bewerbungsseite erscheint.
2. Klicken Sie auf das Symbol "In die Zwischenablage kopieren" () um Ihre Client ID und Ihr Client Secret zu kopieren.
3. Kopieren Sie diese und fügen Sie sie in die entsprechenden Felder beim Einrichten Ihrer SSO Authentifizierung ein (siehe SSO in Atera aktivieren).
SSO in Atera aktivieren
Hinweis:
- Für die Aktivierung von SSO sind volle Administratorrechte erforderlich.
- Durch die Aktivierung von SSO wird die 2FA für alle Benutzer des Kontos deaktiviert.
Um Single Sign-On für Ihr Konto zu aktivieren:
1. Klicken Sie unter Admin (in der Seitenleiste) auf Sicherheit und Authentifizierung.
Die Seite Sicherheit und Authentifizierung wird angezeigt.
2. Klicken Sie auf das Dropdown-Symbol Authentifizierung ().
3. Wählen Sie den Single sign-on (SSO) Radiobutton.
4. Wählen Sie OpenID Connect (OIDC) aus dem Dropdown-Menü SSO-Protokoll Menü.
5. Geben Sie Ihre OIDC-Details ein:
- Domainname: "[IHRE_DOMAIN].okta.com"
Hinweis: Ersetzen Sie "[IHRE_DOMÄNE]" durch Ihre Unternehmensdomäne. - Issuer URI: "https://[IHRE_DOMÄNE].okta.com/.well-known/openid-configuration"
Hinweis: Ersetzen Sie [YOUR_DOMAIN] durch Ihre IdP-Domäne und stellen Sie sicher, dass dass der URI nicht "admin" enthält. - Client ID: Der vertrauliche Bezeichner, den der IdP Ihrer Anwendung zuweist Ihrer Anwendung zuweist, um sie während des Authentifizierungsprozesses zu erkennen. Kunden-ID abrufen
- Client Secret: Der vertrauliche Schlüssel, den die Anwendung besitzt. - der in Verbindung mit der Client-ID verwendet wird, um die Anwendung zu authentifizieren mit dem Identity Provider (IdP) während sicherer Transaktionen. Kundengeheimnis abrufen
- Redirect URL: "https://auth.atera.com/login/callback"
6. Klicken Sie auf Speichern.
SSO ist für Ihr Konto aktiviert.
Mit SSO anmelden
Sobald Sie Atera in Okta registriert, Benutzer hinzugefügt, Atera Ihren Benutzern zugewiesen haben, und SSO in Atera aktiviert haben, ist es an der Zeit, dass Sie und Ihre Kollegen die die Magie von SSO zu erleben.
Um sich bei Atera über SSO anzumelden:
2. Geben Sie Ihre E-Mail Adresse ein. Klicken Sie dann auf Fortfahren. Sie werden weitergeleitet zu Okta.
3. Geben Sie Ihren Benutzernamen (E-Mail) ein. Klicken Sie dann auf Weiter.
4. Geben Sie Ihr Passwort ein. Klicken Sie dann auf Überprüfen.
5. Klicken Sie unter Okta Verify auf Einrichten. Und machen Sie Ihr Telefon bereit!
6. Befolgen Sie die Anweisungen auf dem Bildschirm.
SSO in Atera deaktivieren
Die Zwei-Faktor-Authentifizierung ist standardmäßig aktiviert. Wenn Sie SSO aktiviert haben, und Sie wieder zur Zwei-Faktor-Authentifizierung zurückkehren möchten, können Sie Ihre SSO-Verbindung entfernen.
Hinweis:
- Für die Deaktivierung von SSO sind vollständige Administratorrechte erforderlich.
- Wenn Sie Ihre SSO-Verbindung entfernen, werden alle zugehörigen Informationen aus Atera gelöscht. (Domainname, Issuer URI, Client ID und Client Secret).
So deaktivieren Sie SSO:
1. Klicken Sie unter Admin (in der Seitenleiste) auf Sicherheit und Authentifizierung.
Die Seite Sicherheit und Authentifizierung wird angezeigt.
2. Klicken Sie auf das Dropdown-Symbol Authentifizierung ().
3. Wählen Sie das Optionsfeld Zwei-Faktor-Authentifizierung (2FA). Ein Bestätigungsfenster wird angezeigt.
4. Klicken Sie auf Authentifizierungs-App aktivieren.
Die Zwei-Faktor-Authentifizierung ist für alle Benutzer Ihres Kontos aktiviert.
Sorry about that. Can you tell us why?
Please note that submitting this form will create a ticket in an unmonitored queue, resulting in longer response times. Use this form exclusively for providing feedback on the article or product. For issues or questions about features discussed in this article, please contact our support team.