- Nur Admins können diese Funktion nutzen
Einrichtung einer neuen SSO-Integration für OneLogin mit SAML
Sie müssen ein:e Admin für TravelPerk und OneLogin sein, um eine neue SSO-Integration nach diesen Schritten zu konfigurieren:
- Öffnen Sie die Kontoeinstellungen
- Wählen Sie Integrationen
- Finden Sie die SSO-Integration und klicken Sie auf Einrichten
- Wählen Sie SAML und klicken Sie auf Neue Integration
Sobald Sie eine neue Integration erstellt haben, müssen Sie diese konfigurieren:
- Gehen Sie zu Ihrer OneLogin-Admin-Konsole, wählen Sie Administration, dann Anwendungen und klicken Sie auf App hinzufügen
- Suchen Sie nach TravelPerk SAML 2.0 und klicken Sie darauf
- Fügen Sie eine Beschreibung hinzu und klicken Sie auf Speichern
Ihre OneLogin-Konfigurationen für TravelPerk
- Gehen Sie zurück zu Ihrer OneLogin-Administrationsseite und wählen Sie SSO aus.
- Kopieren Sie die Issuer-URL und fügen Sie sie in die IdP-Entitäts-ID auf TravelPerk ein.
- Kopieren Sie den SAML 2.0-Endpunkt (HTTP) und fügen Sie ihn in die IdP-SSO-Dienst-URL auf TravelPerk ein.
- Im X.509-Zertifikat klicken Sie auf Details anzeigen, kopieren Sie das x509-Zertifikat und fügen Sie es in das x509-Zertifikat auf TravelPerk ein.
TravelPerk-Konfigurationen für Ihr OneLogin
- Gehen Sie zurück zu Ihrer OneLogin-Administrationsseite und wählen Sie Konfiguration
- Kopieren Sie die SP-Entitäts-ID und fügen Sie sie in Audience (Entitäts-ID) bei OneLogin ein.
- Kopieren Sie die SP Assertion Consumer Service URL und fügen Sie sie in das Feld Empfänger und ACS (Consumer) URL bei OneLogin ein.
- Klicken Sie auf Speichern bei OneLogin
- Um die Attributzuordnung zu finden, gehen Sie zu Ihrer OneLogin-Administrationsseite und wählen Sie Parameter aus.
- Stellen Sie sicher, dass Sie auf Speichern bei OneLogin und Integration erstellen bei TravelPerk klicken.
Hinweis: In OneLogin müssen Sie Personen oder Gruppen zuweisen, die auf TravelPerk zugreifen müssen. Wenn Sie sie nicht hinzufügen, können sie nicht über OneLogin auf TravelPerk zugreifen.
Für weitere Informationen zur Anpassung Ihrer SSO-Einstellungen, siehe SSO-Einstellungen anpassen.