Wenn Ihre Organisation mit einem Identitätsanbieter zusammenarbeitet, um Ihren Mitarbeitern oder Mitgliedern eine sichere Anmeldung zu ermöglichen, dann wird Ihnen der Begriff Single Sign On (SSO) bekannt vorkommen. Dies ermöglicht es den Teilnehmern, sich mit einem einzigen Satz von Anmeldedaten nahtlos bei einer Reihe von Lösungen anzumelden.
Eine nahtlose Anmeldung bei Ihrem Event Space ist auch über SSO mit Ihrem bevorzugten Identitätsanbieter möglich.
Wie kann ich SSO für meine Veranstaltung einrichten?
Ihr Identitätsanbieter kann auf Anfrage mit Ihrem Event Space verbunden werden, indem Sie sich mit unserem Team in Verbindung setzen und Ihren Identitätsanbieter-Typ, SAML 2.0 oder OpenID, angeben. Bei SAML-Identitätsanbietern müssen Sie auch die Metadata Document Endpoint URL angeben.
Diese Informationen müssen direkt von der Lösung des Identitätsanbieters erfasst werden und erfordern wahrscheinlich die Unterstützung Ihres IT-Teams, das weiß, wo man auf diese Informationen zugreifen kann.
Bitte planen Sie mindestens 3-5 Werktage für die Einrichtung Ihres SSO ein und stellen Sie sicher, dass Sie zusätzliche Zeit einplanen, um die Funktion vor Ihrer Veranstaltung zu testen.
Wichtige Schritte zur Einrichtung von Azure
Wenn Sie Azure als Ihre SSO-Lösung verwenden, sollten Sie einige Schritte beachten, die sich im Einrichtungsprozess leicht unterscheiden.
Bei der Zuordnung von E-Mail, Vor- und Nachname (d. h. Okra, OneLogin, Google, Azure usw.) ist es zwingend erforderlich, zunächst das Attribut des Wertes im Identitätsanbieter anzugeben.
In den meisten Fällen müssen Sie das Attribut (den Wert) anstelle des Claim-Namens in die EventMobi-Benutzeroberfläche eingeben, um sicherzustellen, dass die Zuordnung aktuell ist, aber speziell bei Azure müssen Sie den Claim-Namen verwenden.
Welche Identitätsanbieter werden unterstützt?
Die Single Sign On-Funktion von EventMobi funktioniert mit allen Identitätsanbietern, die SAML 2.0 und OpenID verwenden.
Es ist jedoch wichtig zu beachten, dass SSO kein Social Sign-On unterstützt. Das bedeutet, dass sich die Teilnehmer nicht mit den Anmeldedaten von sozialen Medien oder einem persönlichen Google-Konto anmelden können.
| Okta | Ja |
| Google SAML | Ja |
| Azure | Ja |
| ADFS | Ja |
| DUO | Ja |
| ADP | Ja |
| JumpCloud | Ja |
| OneLogin | Ja |
| PingOne | Ja |
| vmware | Ja |
| AuthO | Ja |
| Persönliches Google Konto | Nein |
| Nein | |
| Nein | |
| Nein |
Wie erhalten die Teilnehmer mit SSO Zugang zum Veranstaltungsraum?
Wenn Teilnehmer auf einen Veranstaltungsraum zugreifen, für den SSO aktiviert ist, sehen sie auf der Anmeldeseite zusätzlich zum Standardfeld "E-Mail" die Option "Anmeldung mit Single Sign-On".
Nach Auswahl der SSO-Option auf dem Anmeldebildschirm werden die Teilnehmer zu dem Identitätsanbieter weitergeleitet, den Sie mit dem SSO für Ihren Veranstaltungsraum verbunden haben. Auf der Seite, die geladen wird, müssen die Teilnehmer einfach ihren Benutzernamen und ihr Passwort eingeben und dann ihr Konto auswählen, um den Anmeldevorgang zu bestätigen und fortzusetzen.
Je nach den Sicherheitseinstellungen, die Sie für Ihren Veranstaltungsraum aktiviert haben, wird der Benutzer zu einem der folgenden nächsten Schritte weitergeleitet:
#1: Der Teilnehmer wird in Ihren Veranstaltungsraum eingelassen
Dieser Schritt wird ausgeführt, wenn die Person, die sich angemeldet hat, in der Personenbibliothek Ihres Experience Managers aufgeführt ist und als berechtigt für den Zugriff auf Ihre Veranstaltungsinformationen bestätigt werden kann. Dieser Schritt wird auch ausgeführt, wenn Ihre Sicherheitseinstellungen es zulassen, dass sich jeder im Veranstaltungsbereich anmelden kann.
Beachten Sie, dass Sie die Nutzungsbedingungen akzeptieren müssen, bevor Sie auf den Veranstaltungsbereich zugreifen können, wenn Sie Datenschutz und Nutzungsbedingungen zu Ihrem Veranstaltungsbereich hinzugefügt haben.
#Nr. 2: Der Teilnehmer wird darauf hingewiesen, dass ihm der Zutritt zur Veranstaltung nicht gestattet ist.
Diese Meldung erscheint, wenn die Person, die sich angemeldet hat, sich nicht in der Personenbibliothek Ihres Experience Managers befindet und Ihre Sicherheitseinstellungen den Zugriff nur auf diese Profile beschränken.
Um dem Teilnehmer den Zugriff auf die Veranstaltung zu ermöglichen, müssen Sie sicherstellen, dass Sie die richtige E-Mail-Adresse zu seinem Personenprofil hinzugefügt haben, oder Sie müssen ein Personenprofil für ihn erstellen, bevor er sich anmelden kann.
Können wir die soziale Anmeldung aktivieren?
Für Single Sign-On (SSO) müssen Sie eine Identity Provider-Lösung verwenden, um den Teilnehmern den Zugang zum Veranstaltungsraum zu ermöglichen. Social Login über Websites wie Google, Facebook oder LinkedIn werden derzeit nicht unterstützt.
Können wir eine Verzeichnissynchronisierung über unseren Identitätsanbieter durchführen?
Single Sign-On (SSO) unterstützt derzeit keine Verzeichnissynchronisation, d. h. die zu Ihrem Identitätsanbieter hinzugefügten Personen können nicht mit der Personenliste des Experience Managers synchronisiert werden. Wenn Sie Sicherheitseinstellungen aktiviert haben, um sicherzustellen, dass nur bestimmte Personen auf Ihre Veranstaltung zugreifen können, müssen Sie auch ein Personenprofil für diese Personen erstellen, bevor Sie den Veranstaltungsraum starten.