Hilfe-Center
Login
Login

Wie können wir helfen?

Allgemeine Themen:

AI, Tickets, Agents
Hilfe-Center
MSP
IT Department
In this Article:

    Related articles

    1. Atera Support
    2. Bibliothek
    3. Ticketing und Servicemanagement
    4. Allgemein

    Einrichten eines Identitätsanbieters für SSO

    Julian Kudo

    Vereinfachen Sie das Passwortmanagement, verbessern Sie die Sicherheit und melden Sie sich nahtlos mit einem Identity Provider (IdP) an. Dieser Artikel beschreibt die Einrichtung Ihres IdP, um SSO für bestimmte Domains zu aktivieren, die sich bei Atera anmelden.

    Informationen zur Aktivierung von SSO über Microsoft Azure AD finden Sie unter Single Sign-On mit Microsoft Azure AD

    Hinweis: Single Sign-On mit Ihrem IdP ist für Abonnenten des Atera Enterprise-Plans verfügbar.

    Hinweis: Single Sign-On mit Ihrem IdP ist für Abonnenten des Atera Superpower-Plans verfügbar.

     

    Überblick

    Wir bieten eine umfassende Erklärung der folgenden Schritte, wobei wir Okta als Beispiel für unseren IdP verwenden.

    1. Einrichten eines Identity Providers (IdP): Sie benötigen einen IdP (z. B. Okta), der OpenID Connect (OIDC) unterstützt. Der IdP ist für die Authentifizierung der Benutzer und die Bereitstellung von Identitätsdaten für die Anwendungen verantwortlich.
    2. Erstellen von Benutzerkonten im IdP: Bevor Sie Atera mit Ihrem Identity Provider verbinden, stellen Sie sicher, dass die gewünschten Personen gültige Konten im Identity Provider haben. Dies ist entscheidend für eine erfolgreiche SSO-Verbindung.
    3. Registrieren von Atera beim IdP: Sobald dies erledigt ist, erhalten Sie eine Client-ID und ein Client-Geheimnis, die Ihre Anwendung zur Authentifizierung beim IdP verwendet.
    4. Zuweisen von Atera an Benutzer: Dies stellt sicher, dass nur autorisierte Personen über den SSO-Prozess auf Atera zugreifen können. Dies bestimmt nicht nur die Autorisierung, sondern ist auch entscheidend für den Zugriff auf Atera über den SSO-Prozess. Indem Sie Atera bestimmten Benutzern innerhalb des IdP zuweisen, stellen Sie sicher, dass die richtigen Personen sich über SSO anmelden können. Ohne diese Zuweisung hätten selbst authentifizierte Benutzer nicht den erforderlichen Zugriff, um sich mit ihren Single Sign-On-Anmeldedaten bei Atera anzumelden.
    5. Aktivieren von Single Sign-On (SSO) in Atera: Sie konfigurieren dann Atera mit Details zu dieser OIDC-Verbindung. Um sicherzustellen, dass SSO korrekt funktioniert, müssen Popups in Ihrem Browser aktiviert sein.

     

    Erstellen eines Okta-Kontos

    Alle Kontobenutzer müssen die Okta Verify-App aus dem App Store (iPhone und iPad) oder Google Play (Android-Geräte) herunterladen.

    Um sich bei Okta anzumelden:

    1. Gehen Sie zu Okta

    2. Geben Sie Ihren Vornamen, Nachnamen, Ihre E-Mail-Adresse, Telefonnummer und Ihr Land/Ihre Region ein.

    Okta_sign_up.jpg

    3. Klicken Sie auf das Kontrollkästchen Ich bin kein Roboter, um den Voight-Kampff-Test zu bestehen.

    4. Klicken Sie auf Loslegen.

    Eine Aktivierungs-E-Mail wird an Ihre E-Mail-Adresse gesendet.

    activation_email.jpg

    5. Öffnen Sie sie und klicken Sie auf Okta-Konto aktivieren. Sie werden zu Okta weitergeleitet.

    6. Schließen Sie die Anmeldung ab.

     

    Registrieren von Atera in Okta

    Um Atera in Okta zu registrieren: 

    1. Melden Sie sich bei Okta an

    Click_Admin.jpg

    2. Klicken Sie auf Admin (obere rechte Ecke). 

    Applications___Application___Create_App_Integration.jpg

    3. Wählen Sie im Dropdown-Menü Applications die Option Applications aus. Klicken Sie dann auf Create App Integration.

    4. Wählen Sie für die Anmeldemethode OIDC - OpenID Connect aus.

    Create_a_new_app_integration.jpg

    5. Wählen Sie für den Applicationstyp Webanwendung aus. Klicken Sie dann auf Weiter.

    6. Geben Sie die Allgemeinen Einstellungen für Ihre neue App-Integration ein:

    • Name der App-Integration: Geben Sie den Namen Ihrer App-Integration ein (z. B. Atera).
    • Sign-in Redirect URI: Geben Sie diesen Auth0-Tenant-Informationen-Callback ein
      • https://app.atera.com/auth/callback
    • Zuweisungen: Wählen Sie Ihre bevorzugte Option für den kontrollierten Zugriff aus.

    General_Settings.jpg

    7. Klicken Sie auf Speichern.

    Sie haben Atera erfolgreich in Ihren IdP integriert.
    Hinweis: Beim Aktivieren von SSO in Atera müssen Sie den Domainnamen/die Domainnamen, die Issuer-URI, die Client-ID und das Client-Geheimnis angeben.

     

    Erstellen eines Benutzers

    Hinweis:

    • Sie können Atera nicht dem ersten Benutzerkonto zuweisen, das während der Initialisierung Ihres IdP-Kontos eingerichtet wurde. 
    • Bitte stellen Sie sicher, dass der Benutzername (einschließlich Domain), der Vorname und der Nachname mit den Anmeldedaten des Benutzers innerhalb von Atera übereinstimmen. Andernfalls schlägt die Verbindung fehl.

    Um einen Benutzer zu erstellen:

    1. Gehen Sie zu Verzeichnis > Personen > Person hinzufügen.

    Directory___People___Add_person.jpg

    Das Fenster Person hinzufügen erscheint.

    Add_person_window.jpg

    2. Füllen Sie die Benutzerdetails aus.

    Hinweis: Der Benutzername ist die E-Mail, die der Benutzer zur Anmeldung eingeben wird.

    3. Klicken Sie auf Speichern.

    4. Informieren Sie den Benutzer, damit er sich über eine Aktivierungs-E-Mail anmelden kann. Der Benutzer wird auf der Seite Personen angezeigt.

    New_user_added.jpg

     

    Atera einem Benutzer zuweisen

    Hinweis: Sie können das erste Benutzerkonto, das während der Initialisierung Ihres IdP-Kontos eingerichtet wurde, nicht zuweisen. Um einen weiteren Benutzer zu erstellen, siehe Erstellen eines Benutzers

    Um Atera einem Benutzer zuzuweisen:

    1. Gehen Sie zu Verzeichnis > Personen.

    People.jpg

    2. Wählen Sie den Benutzer aus. 

    3. Klicken Sie auf Anwendungen zuweisen

    4. Klicken Sie auf Zuweisen.

    5. Füllen Sie die Benutzerinformationen aus. Klicken Sie dann auf Speichern und zurück.

    6. Klicken Sie auf Fertig. Die Anwendung (Atera) ist dem Benutzer zugewiesen.

    User_assigned.jpg

     

    Client-ID und Client-Secret kopieren

    So kopieren Sie Ihre Client-ID und Ihr Client-Secret:

    1. Gehen Sie zu Applications > Applications > [App-Name] (z.B. Atera).

    Applications___Application___Atera.jpg

    Die Anwendungsseite erscheint.

    Client_ID_and_Client_Secret.jpg

    2. Klicken Sie auf das Symbol zum Kopieren in die Zwischenablage (copy_to_clipboard_icon.jpg) um Ihre Client-ID und Ihr Client-Secret zu kopieren.

    3. Kopieren und fügen Sie diese in die entsprechenden Felder ein, wenn Sie Ihre SSO-Authentifizierung einrichten (siehe SSO in Atera aktivieren).

     

    SSO-Anbieter in Atera hinzufügen

    Um SSO zu aktivieren oder zusätzliche Identitätsanbieter hinzuzufügen, um SSO für bestimmte Domains zu ermöglichen, siehe Single Sign-On (SSO) aktivieren

     

    Mit SSO anmelden

    Sobald Sie Atera in Okta registriert, Benutzer hinzugefügt, Atera Ihren Benutzern zugewiesen und SSO in Atera aktiviert haben, ist es an der Zeit, dass Sie und Ihre Kollegen die Magie von SSO erleben.

    So melden Sie sich über SSO bei Atera an:

    1. Melden Sie sich bei Atera an

    2. Geben Sie Ihre E-Mail-Adresse ein. Klicken Sie dann auf Weiter. Sie werden zu Okta weitergeleitet.

    3. Geben Sie Ihren Benutzernamen (E-Mail) ein. Klicken Sie dann auf Weiter.

    4. Geben Sie Ihr Passwort ein. Klicken Sie dann auf Überprüfen.

    5. Unter Okta Verify klicken Sie auf Einrichten. Und machen Sie Ihr Telefon bereit!

    Set_up_Okta_Verify.jpg

    6. Folgen Sie den Anweisungen auf dem Bildschirm.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified