Skip to end of metadata
Go to start of metadata


Problem:


Wir verwenden OKTA als IDP und möchten unseren Signavio-Arbeitsbereich über die SAML-Authentifizierung integrieren. Welche Schritte müssen wir durchführen?



Solution:


  • Bitte fügen Sie eine neue Okta Applikation hinzu. Hierbei wählen Sie bitte "Web" und "SAML 2.0" aus.


  • Im nächsten Schritt wählen Sie den Namen der neuen Applikation. Ein mögliches Logo für die App können Sie sich hier herunterladen.
  • Im Konfigurationsdialog tragen Sie nun folgende Werte ein:
    • Single Sign on URL:  https://editor.signavio.com/api/v2/saml/v2/tenant/<Arbeitsbereich-ID>/login
    • Audience URI (SP Entity ID):  https://editor.signavio.com/api/v2/saml/v2/tenant/<Arbeitsbereich-ID>/metadata
      (Ersetzen Sie den Platzhalter <Arbeitsbereich-ID> mit der Arbeitsbereich-ID Ihres Tenants. Sie finden die Arbeitsbereich-ID in Process Manager unter Hilfe > Arbeitsbereichsinformation.)
    • Name ID format: unspecified
    • Application username: Email


  • Im Abschnitt "Attribute" fügen Sie folgende hinzu:

    NameValue
    first_nameuser.firstName
    last_nameuser.lastName
    emailuser.email




  • Bestätigen Sie diese Konfigurationen mit einem Klick auf "Next"
  • Auf der Feedback-Seite wählen Sie "I
  • Klicken Sie anschließend im Settings-Abschnitt auf "View Setup instructions" und downloaden Sie die IDP- Metadaten von der neu erstellten Applikation (Diese muss in Ihren Arbeitsbereich hochgeladen werden)
  • Im "Assignments"-Tab fügen Sie die AD-User/-Gruppen hinzu, die Zugriff auf diese Applikation erhalten sollen


Anschließend ist die Konfiguration erledigt und Sie können diese auf der Home-Seite von Ihrer OKTA-Organisation finden. Die Synchronisation kann evtl. einige Minuten dauern.