action.skip
Megaport Documentation
Einrichten von Single Sign-On
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Einrichten von Single Sign-On

Hinweis

Wenn Sie Probleme beim Erstellen eines neuen Megaport-Kontos oder bei der Anmeldung bei einem bestehenden Konto haben, finden Sie in Megaport Portal – Häufig gestellte Fragen (FAQs) zur Authentifizierung und Single Sign-On (SSO) – Häufig gestellte Fragen (FAQs) Antworten auf häufig gestellte Fragen.

Hinweis

Weitere Einrichtungsanleitungen, Hilfe bei der Fehlerbehebung und Datenschutzrichtlinien finden Sie auf der Website Ihres Identity Providers.

Dieses Thema beschreibt, wie ein Company Admin Details zum Identity Provider (IdP) konfigurieren und anschließend für Benutzer die Anmeldung beim Megaport Portal mit Single Sign-On (SSO) verpflichtend machen kann. Es beschreibt auch, wie ein Company Admin die SSO-Konfigurationsdetails für sein Unternehmen überprüfen kann.

Informationen zu Single Sign-On

Es gibt verschiedene Sicherheitsrisiken für unternehmensweite Identitäten. Mitarbeitende, die schwache Passwörter verwenden oder dasselbe Passwort für mehrere Konten nutzen, können Organisationen für Sicherheitsverletzungen und Cyberkriminalität anfällig machen. Single Sign-On (SSO) kann Organisationen helfen, diese Probleme zu adressieren. Es erleichtert Mitarbeitenden das Leben, indem es ihnen ermöglicht, ihre verschiedenen Konten sicherer und einfacher zu verwalten. Es bietet Administratoren außerdem mehr Transparenz und Kontrolle über das Identitätsmanagement und hilft Organisationen, gesetzliche Compliance mit Datenschutzvorschriften zu erreichen.

SSO ist eine Lösung für Identitäts- und Zugriffsmanagement, die es Benutzern ermöglicht, sich mit einer einmaligen Benutzerauthentifizierung bei mehreren Anwendungen, Websites und Softwaresystemen anzumelden. Das heißt, SSO ermöglicht Benutzern, sich einmal anzumelden und auf mehrere Dienste zuzugreifen, ohne sich erneut authentifizieren zu müssen.

SSO bietet sowohl eine verbesserte Sicherheit für Organisationen als auch ein optimiertes Nutzererlebnis. Benutzer können auf alle Anwendungen zugreifen, für die sie berechtigt sind, ohne sich nach der Validierung ihrer Identität mehrfach anmelden und authentifizieren zu müssen. Es ermöglicht Administratoren außerdem, Benutzeridentitäten und -zugriffe einfacher zu verwalten.

Wenn Sie SSO für Ihr Unternehmen einrichten, können sich Ihre Benutzer mithilfe von SSO beim Megaport Portal anmelden. Zuerst müssen Sie SSO aktivieren, indem Sie im Megaport Portal einen Identity Provider (IdP) hinzufügen, also den Drittanbieter, der Benutzeridentitäten verwaltet. Sobald SSO aktiviert ist, verwenden Ihre bestehenden Benutzer standardmäßig SSO, wenn ihre E-Mail-Adresse mit Ihrem externen IdP verknüpft ist. Dies ist nach der ersten Aktivierung optional; als Company Admin können Sie die SSO-Anmeldung jedoch für alle Benutzer erzwingen. Weitere Informationen zur Anmeldung finden Sie unter Anmelden beim Megaport Portal.

Vorteile von SSO

Die Verwendung von SSO bietet Benutzern und Organisationen folgende Vorteile:

  • Bietet ein besseres Kundenerlebnis – SSO bietet Benutzern ein einheitliches Anmeldeerlebnis und vereinfacht Zugriffs- und Identitätsmanagement. Benutzer benötigen weniger Passwörter und können dennoch sicher auf die Anwendungen zugreifen, die sie für ihre Arbeit benötigen.

  • Verbessert Passwort- und Netzwerksicherheit – Ohne SSO müssen Benutzer mehrere Anmeldepasswörter für verschiedene Anwendungen merken und verwalten. Dies kann zu unsicheren Passwörtern und nicht empfohlenen Sicherheitspraktiken führen, z. B. dasselbe Passwort für mehrere Anwendungen zu verwenden. SSO verhindert diese Passwortprobleme und erfordert ein starkes Passwort, das zur Validierung über mehrere Anwendungen hinweg verwendet wird.

  • Erhöht die administrative Kontrolle – Alle Informationen zum Benutzerzugriffsmanagement werden an einem zentralen Ort gespeichert. Das bedeutet, es gibt nur eine Quelle für die Zugriffsrechte und -berechtigungen jedes Benutzers. Administratoren können die Berechtigungen eines Benutzers einmal ändern und wissen, dass die Einstellungen organisationsweit aktualisiert werden.
    Individuelle Benutzerberechtigungen innerhalb des Megaport Portal werden durch die intern definierten Rollen von Megaport gesteuert, nicht durch die Rollen, die der Benutzer in seinem IdP hat.

  • Steigert die Produktivität – Benutzer greifen häufig auf mehrere Anwendungen zu, die jeweils eine separate Authentifizierung zur Anmeldung erfordern. Jedes Mal manuell einen Benutzernamen und ein Passwort einzugeben, ist unproduktiv, insbesondere wenn technische Probleme auftreten. SSO hilft, den Authentifizierungsprozess zu straffen und unnötige, zeitaufwändige Aktivitäten zu beseitigen.

SSO und Multi-Faktor-Authentifizierung (MFA)

SSO ermöglicht es Organisationen, die Sicherheit zu vereinfachen und zu stärken, da Benutzer mit einer einzigen Anmeldung auf alle verbundenen Dienste zugreifen können. MFA bietet zusätzliche Sicherheit, um die Möglichkeit unbefugten Zugriffs durch gestohlene Anmeldedaten zu verringern, indem mehrere Authentifizierungsfaktoren erforderlich sind. Sowohl SSO als auch MFA können im Megaport Portal zusammen eingerichtet und verwendet werden, um die Sicherheit zu verbessern.

Wer kann SSO global für ein Konto erzwingen?

Um SSO global für ein Konto zu erzwingen, müssen Sie innerhalb des Kontos ein Company Admin sein.

Wichtig

  • Bevor Sie SSO implementieren, stellen Sie sicher, dass Sie alle Benutzer, die Ihrem Megaport-Konto zugeordnet sind, darauf vorbereiten, indem Sie kommunizieren, was SSO ist, warum es implementiert wird und ob SSO optional oder erforderlich ist.
  • Da das Erzwingen von SSO neue administrative Verantwortlichkeiten zur Unterstützung der Benutzer mit sich bringen kann, empfehlen wir dringend, mindestens zwei Company Admins zuzuweisen, um Benutzern zu helfen, Authentifizierungsprobleme schnell zu beheben und zu lösen.
  • Weitere Einrichtungsanleitungen, Hilfe bei der Fehlerbehebung und Datenschutzrichtlinien finden Sie auf der Website Ihres Identity Providers.

Diese Regeln gelten für die verschiedenen Typen von Megaport Portal-Konten:

Kontotyp Wer kann SSO erzwingen?
Direkt Ein Company Admin kann SSO global erzwingen oder optional machen.
Partner Ein Company Admin kann SSO global erzwingen oder es für sein eigenes Partnerkonto optional machen.

Ein Company Admin kann SSO global erzwingen oder es für jedes seiner verwalteten Konten optional machen.
Hinweis: Das Ändern der SSO-Einstellung für ein verwaltetes Konto wirkt sich nicht auf andere verwaltete Konten aus.
Verwaltet Ein Company Admin kann SSO global erzwingen oder es für sein eigenes Konto optional machen.
Hinweis: Partner können diese Einstellung ändern, wenn sie Company Admin sind.

Hinzufügen eines Identity Providers (IdP)

Ein IdP ist ein vertrauenswürdiges Drittunternehmen bzw. ein Dienst, der die Benutzeridentität einer Organisation verwaltet.

IdPs stellen Authentifizierungsdienste für Drittanbieter (wie Anwendungen, Websites oder andere digitale Dienste) bereit, indem sie die Identität validieren und einen Benutzer gegenüber der Anwendung mit der vom IdP verwalteten Identität authentifizieren, ohne Anmeldedaten zu teilen. Ein SSO-Dienst verwendet einen IdP, um die Benutzeridentität bei der Anmeldung zu prüfen, speichert die Benutzeridentität jedoch nicht.

Um SSO im Megaport Portal zu aktivieren, müssen Sie eine IdP-Verbindung hinzufügen. Jedes Unternehmen kann maximal eine IdP-(SAML-)Verbindung haben. Nachdem Sie eine Verbindung hinzugefügt haben, können Sie die Verbindung auch ändern und löschen.

Das Megaport Portal kommuniziert mit dem IdP und erstellt Verbindungen mit SAML 2.0.

Wichtig

Weitere Einrichtungsanleitungen, Hilfe bei der Fehlerbehebung und Datenschutzrichtlinien finden Sie auf der Website Ihres Identity Providers.

Hinweis

  • Es wird nur SAML-basiertes SSO unterstützt.
  • Derzeit kann pro Unternehmen in Megaport nur eine IdP-(SAML-)Verbindung konfiguriert werden.
  • Nur Company Admins können Änderungen an den SSO-Einstellungen vornehmen. Andere Benutzer haben keinen Zugriff auf diesen Bereich im Megaport Portal.

So fügen Sie eine IdP-Verbindung hinzu

  1. Rufen Sie das Megaport Portal auf und melden Sie sich an.

  2. Wählen Sie Benutzermenü > Admin-Einstellungen > Sicherheitseinstellungen.
    SAML 2.0 Identity Provider (IdP) hinzufügen
    Der Bereich Integrationsdetails auf dem Bildschirm enthält die Felder Audience URI und IdP Response URL. Damit Ihre SSO-Konfiguration vollständig ist, müssen Sie Ihren IdP mit den auf diesem Bildschirm aufgeführten Werten Audience URI (Entity ID, Audience) und IdP Response URL (Assertion Consumer Service (ACS) URL, Single Sign On URL, Application Callback URL, Reply URL) integrieren. Dies sind von Megaport generierte Werte und wesentliche Komponenten, die erforderlich sind, damit die SAML-SSO-Authentifizierung korrekt funktioniert.

  3. Klicken Sie auf das Kopieren-Symbol für die Werte Audience URI und IdP Response URL und fügen Sie sie an einem sicheren Ort ein.

    • Audience URI – Auch als Entity ID bekannt, definiert dieses Feld die Entität oder Zielgruppe, für die die SAML-Assertion bestimmt ist. Dieser Wert ist in der Regel eine URL, die den Namen des IdP enthält. Es ist ein eindeutiger Bezeichner für Ihre Anwendung.

    • IdP Response URL – Auch als Assertion Consumer Service (ACS) URL, Single Sign On URL, Application Callback URL und Reply URL bekannt, definiert dieses Feld die URL, zu der Ihre Benutzer zur Anmeldung weitergeleitet werden.

  4. Klicken Sie auf Add SAML Connection.

  5. Lesen Sie die Informationen im Thema SSO-Funktionen und Hinweise zur Verwendung.
    Dieses Thema bietet Anleitungen zur Einrichtung und wichtige Informationen zu Single Sign-On.

  6. Geben Sie diese Details an:

    • Provider Name – Der Name der IdP-Verbindung. Dies ist ein benutzerdefinierter Name, der im Megaport Portal für die Verbindung angezeigt wird. Der Name kann nach dem Erstellen der Verbindung nicht geändert werden.
    • Domains – Die spezifischen Domänen, die von dieser IdP-Verbindung verarbeitet werden. Mehrere, durch ein Komma getrennte Domänen werden akzeptiert. Zum Beispiel: megaport.com,gmail.com
    • Metadata URL – Die URL, die zum Herunterladen der IdP-Metadatendatei verwendet wird. Die Metadatendatei ist ein XML-Dokument, das Informationen enthält, die für die Interaktion mit dem IdP erforderlich sind, wie Bezeichner, Endpunkt-URLs und öffentliche Schlüssel.
    • Attribute mapping – Attribute oder Felder, die vom IdP zu Megaport zugeordnet werden müssen. SSO-Attributzuordnung ordnet die Attributwerte eines vom IdP gepflegten Benutzerprofils den Attributwerten des Benutzerprofils im Megaport Portal zu. Da verschiedene Systeme unterschiedliche Attributwerte und Authentifizierungsmethoden verwenden, müssen die Daten zwischen dem IdP und dem Megaport Portal übereinstimmen.
      Weitere Informationen zu den Anforderungen an die Attributzuordnung für Ihren IdP finden Sie auf der Website und in der Dokumentation Ihres IdP.

    SAML 2.0 Identity Provider (IdP) konfigurieren (Seite)

  7. Klicken Sie auf Speichern.
    Damit Ihre SSO-Konfiguration vollständig ist, müssen Sie nun Ihren IdP mit den zuvor kopierten Werten Audience URI (Entity ID) und IdP Response URL (ACS URL) integrieren.

  8. Richten Sie die von Megaport generierten Werte für Audience URI und Response URL in Ihrer IdP-Konfiguration ein. Anleitungen dazu für Ihren IdP-Anbieter finden Sie in der IdP-Dokumentation.
    Danach können sich Ihre Benutzer mithilfe von SSO beim Megaport Portal anmelden. Weitere Informationen finden Sie unter Anmelden beim Megaport Portal.

So ändern Sie eine IdP-Verbindung

  1. Rufen Sie das Megaport Portal auf und melden Sie sich an.

  2. Wählen Sie Benutzermenü > Admin-Einstellungen > Sicherheitseinstellungen.
    SSO Identity Provider

  3. Klicken Sie in der Spalte Aktionen für die konfigurierte Verbindung auf Bearbeiten.
    Die Details der Single Sign-On-Verbindung werden angezeigt. Beim Ändern einer IdP-Verbindung können Sie nur die Domänen oder Attributzuordnungswerte ändern.

  4. Aktualisieren Sie im Feld Domains die spezifischen Domänen, für die SSO konfiguriert werden soll. Mehrere, durch ein Komma getrennte Domänen werden akzeptiert.

  5. Aktualisieren Sie im Bereich Attribute mapping alle Attribute oder Felder, die vom IdP zu Megaport zugeordnet werden müssen.

  6. Klicken Sie auf Speichern.

So löschen Sie eine IdP-Verbindung

Sie können eine IdP-Verbindung löschen, z. B. wenn Ihr Unternehmen den IdP-Anbieter wechselt. Wenn eine IdP-Verbindung gelöscht wird, können sich Benutzer nicht mehr über diesen IdP beim Megaport Portal anmelden. Die Benutzerauthentifizierung wird auf die zuvor festgelegte Methode zurückgesetzt, und Benutzer können sich weiterhin mit anderen Authentifizierungsmethoden anmelden.

Hinweis

  • Wenn die SSO-Erzwingung aktiviert ist, wird sie deaktiviert. Weitere Informationen finden Sie unter SSO für Benutzer verpflichtend machen.
  • Wenn sich ein aktiver Benutzer bislang nur per SSO angemeldet hat, kann er auf dem Anmeldebildschirm den Link „Passwort vergessen“ verwenden, um sein Passwort für sein Benutzername/Passwort-Profil zurückzusetzen und sich dann mit Benutzername und Passwort anzumelden. Weitere Informationen finden Sie unter Zurücksetzen Ihres Passworts und Anmelden beim Megaport Portal.

  1. Rufen Sie das Megaport Portal auf und melden Sie sich an.

  2. Wählen Sie Benutzermenü > Admin-Einstellungen > Sicherheitseinstellungen.
    SSO Identity Provider

  3. Klicken Sie in der Spalte Aktionen für die konfigurierte Verbindung auf Löschen.
    Die Aufforderung „Provider löschen“ wird angezeigt.
    SSO Identity Provider löschen

  4. Lesen Sie die Aufforderung und stellen Sie sicher, dass Sie die IdP-Verbindung löschen möchten.

  5. Klicken Sie auf Löschen.
    Die IdP-Verbindung wird gelöscht.

SSO für Benutzer verpflichtend machen

Nachdem Sie für Ihr Unternehmen eine IdP-Verbindung zur Aktivierung von SSO konfiguriert haben, können Sie SSO erzwingen. Wenn Sie als Company Admin die globale SSO-Vorgabe Ihres Unternehmens von optional auf erzwungen ändern, stellen Sie sicher, dass sich alle Benutzer, die auf Ihr Unternehmen im Megaport Portal zugreifen, mit SSO anmelden.

Wenn SSO erzwungen wird, müssen sich alle Benutzer mit dem konfigurierten IdP authentifizieren. Wenn sich ein Benutzer zuvor mit Benutzername und Passwort beim Megaport Portal angemeldet hat und ein Company Admin eine IdP-Verbindung hinzufügt und SSO erzwingt, wird der Benutzer beim nächsten Login auf den externen IdP umgeleitet, sofern die E-Mail-Adresse des Benutzers eine Domäne hat, die dem IdP entspricht.

Eine Ausnahme hiervon sind Company Admins, die sich weiterhin mit anderen Methoden anmelden können, auch ohne eine mit SSO verknüpfte Domäne.

Weitere Informationen zur Anmeldung mit SSO finden Sie unter Anmelden beim Megaport Portal.

So machen Sie SSO für Benutzer verpflichtend

  1. Rufen Sie das Megaport Portal auf und melden Sie sich an.

  2. Wählen Sie Benutzermenü > Admin-Einstellungen > Sicherheitseinstellungen.
    SSO Identity Provider konfiguriert, aber nicht erzwungen

  3. Klicken Sie auf die Schaltfläche, um sie auf ON zu stellen.
    Eine Meldung wird angezeigt, die besagt, dass, sobald die SSO-Erzwingung auf ON steht, sich alle Benutzer mit dem konfigurierten IdP authentifizieren müssen.
    Globales SSO auf ON gesetzt

  4. Klicken Sie auf Speichern.
    SSO ist nun auf ON gesetzt und wird beim Anmelden im Megaport Portal global für alle Benutzer erzwungen.

SSO für Benutzer optional machen

Sie können SSO für Ihre Benutzer optional machen (Erzwingung ausschalten). Benutzer müssen sich standardmäßig weiterhin mit SSO anmelden, wenn ihre E-Mail-Adresse mit Ihrem externen IdP verknüpft ist. Alle Benutzer haben jedoch die Möglichkeit, sich beim Megaport Portal mit jeder freigegebenen Authentifizierungsmethode anzumelden, einschließlich Google, direktem Benutzername und Passwort oder SSO.

Hinweis

Optional (OFF) ist die standardmäßige SSO-Einstellung; möglicherweise wurde SSO für Ihr Unternehmen jedoch zu einem bestimmten Zeitpunkt erzwungen. Diese Aufgabe setzt voraus, dass SSO derzeit erzwungen (ON) ist und Sie die Einstellung wieder auf Optional (OFF) ändern möchten.

So machen Sie SSO für Benutzer optional

  1. Rufen Sie das Megaport Portal auf und melden Sie sich an.

  2. Wählen Sie Benutzermenü > Admin-Einstellungen > Sicherheitseinstellungen.
    Globale SSO-Einstellung

  3. Klicken Sie auf die Schaltfläche, um sie auf OFF zu stellen.
    Eine Meldung wird angezeigt, die besagt, dass, sobald die SSO-Erzwingung auf OFF steht, Benutzer unterschiedliche Authentifizierungsmethoden zur Anmeldung verwenden können, einschließlich Benutzername und Passwort, Google oder SSO.
    Globales SSO auf OFF gesetzt

  4. Klicken Sie auf Speichern.
    Die SSO-Erzwingung ist jetzt auf OFF (optional) gesetzt.

Überprüfen der SSO-Details Ihres Unternehmens

Als Company Admin können Sie die SSO-Konfigurationsdetails für Ihr Unternehmen anzeigen. So können Sie beispielsweise überprüfen und validieren, dass die SSO-IdP-Details, die für Ihr Konto eingerichtet wurden, korrekt sind, bevor Sie SSO erzwingen.

Diese SSO-Details werden angezeigt:

  • Provider Name – Der benutzerdefinierte Name der konfigurierten IdP-Verbindung.

  • Domains – Die spezifischen Domänen, für die SSO konfiguriert wurde. Mehrere, durch ein Komma getrennte Domänen werden akzeptiert. Zum Beispiel: megaport.com,gmail.com

  • Metadata URL – Die URL, die zum Herunterladen der IdP-Metadatendatei verwendet wird. Die Metadatendatei ist ein XML-Dokument, das Informationen enthält, die für die Interaktion mit dem IdP erforderlich sind, wie Bezeichner, Endpunkt-URLs und öffentliche Schlüssel.

  • Attribute mapping details - Attribute oder Felder, die vom IdP zu Megaport zugeordnet wurden.

So überprüfen Sie die SSO-Details Ihres Unternehmens

  1. Rufen Sie das Megaport Portal auf und melden Sie sich an.

  2. Wählen Sie Benutzermenü > Admin-Einstellungen > Sicherheitseinstellungen.
    SSO Identity Provider

    Die Spalte Provider Identity zeigt den benutzerdefinierten Namen der konfigurierten IdP-Verbindung, die Spalte Type zeigt den konfigurierten SSO-Typ, und die Spalte Aktionen zeigt die für Ihre Rolle gültigen Aktionen.

    Hinweis

    • Es wird nur SAML-basiertes SSO unterstützt.
    • Derzeit kann in Megaport nur eine IdP-Verbindung konfiguriert werden.
    • Nur Company Admins können diese Seite sehen.

  3. Klicken Sie auf Bearbeiten, um die für Ihr Unternehmen konfigurierten SSO-Details zu überprüfen.

Überprüfen des SSO-Status Ihrer Benutzer

Als Company Admin können Sie den aktuellen Status der Erzwingung von SSO-Anmeldeinformationen für Ihre Benutzer anzeigen, die sich beim Megaport Portal anmelden können. So können Sie das Sicherheitsrisikoprofil für Benutzer mit Zugriff auf die Dienste von Megaport verwalten.

Diese Symbole werden angezeigt, wenn SSO konfiguriert ist:

Symbol Beschreibung
Grün - Benutzer muss sich mit SSO anmelden Die E-Mail-Domäne des Benutzers ist mit einer SSO-Domäne verknüpft und er verwendet standardmäßig SSO, wenn er sich beim Megaport Portal anmeldet.
Gelb - Benutzer gültig, aber nicht für SSO Die E-Mail-Domäne des Benutzers ist keiner SSO-Domäne zugeordnet, der Benutzer kann sich jedoch mit anderen Authentifizierungsmethoden beim Megaport Portal anmelden. Das heißt, Benutzername und Passwort sowie Google.
Rot - SSO erzwungen und Benutzer nicht SSO-kompatibel SSO ist für das Unternehmen erzwungen und der Benutzer ist nicht SSO-kompatibel. Zugriff ist untersagt und der Benutzer kann sich nicht beim Megaport Portal anmelden.

So überprüfen Sie den SSO-Status Ihrer Benutzer

  1. Rufen Sie das Megaport Portal auf und melden Sie sich an.

  2. Wählen Sie Benutzermenü > Admin-Einstellungen > Benutzer verwalten.
    SSO-Status für Benutzer überprüfen

  3. Die Spalte Role zeigt die Rolle, die der Benutzer innerhalb des Unternehmens hat, und die Spalte SSO Compatibility zeigt den SSO-Status des Benutzerkontos. Klicken Sie auf die Pfeile nach oben und unten neben dem Spaltennamen, um nach Benutzerrolle oder SSO-Status oder nach einer der verfügbaren Spalten zu sortieren.

Hilfreiche Referenzen