SSO-SimpleSAML

Mittels SSO-SimpleSAML-Schnittstelle kann eine automatisierte Anmeldung und Registrierung von Benutzern vorgenommen werden.

Inhalt dieser Dokumentation

1 Voraussetzungen
2 Konfiguration der Schnittstelle
- 2.1 URL Aufruf
3 Mapping und Benutzerdaten
4 Mapping „E-Mail für Kostenfreigabe“

Voraussetzungen

Das Add-On „SSO SimpleSAML“ muss für den jeweiligen Mandanten aktiviert werden

Konfiguration der Schnittstelle

Die Schnittstelle kann unter „Add-ons » SSO-SimpleSAML“ aktiviert werden.

Unter IdP EntityID muss die „Identify Provider EntityID“ definiert werden. Dies kann zum Beispiel die URL zu der IdP-Metadatenseite sein.

Unter „IdP Metadaten“ müssen die Metadaten im JSON-Format hinterlegt sein.

Unter „SP Metadaten“ werden die jeweiligen Shop-Metadaten ausgegeben.

URL Aufruf

Über die URL https://SHOP_DOMAIN/simplesaml/ kann die SSO-Schnittstelle aufgerufen werden. Der User wird automatisch auf die definierte IdP Verifizierungsseite weitergeleitet.

Mapping und Benutzerdaten

Nach der Verifizierung wird der Parameter urn:mace:dir:attribute-def:uid erwartet. Der Parameter uid ist mit dem Benutzername in der PRINT LOUNGE gleich zu setzen.

Optional können die Benutzerdaten über die Funktion „Benutzerdaten Mapping“ gemapped werden. Der Nutzer muss im System hinterlegt sein.

Anschließend wird der Nutzer automatisch auf die Startseite weitergeleitet.

Über ein Attribute mit dem Namen redirect_url (Name="redirect_url") kann eine URL wie z.B. „/makepage.php?searchStr=test&p=search“ angegeben werden, damit der Benutzer direkt auf diese Seite weitergeleitet wird.

Mapping „E-Mail für Kostenfreigabe“

ab Version 6.0.0

Die E-Mail-Adresse für die Kostenfreigabe innerhalb der Shop-Einstellungen wird durch das Mapping überschrieben – sobald eine E-Mail-Adresse übermittelt wird. Wird keine E-Mail-Adresse übermittelt, wird die E-Mail-Adresse aus den Shop-Einstellungen übernommen.