Benutzerdefinierte SAML 2.0-Konfiguration einrichten
| Verfügbar mit: | Abo "Enterprise Plan" |
| Erforderliche Rolle: | Workspace-Administrator*in |
Single-Sign-on (SSO) bietet den Mitgliedern deines Workspace einen einfacheren, sichereren Zugriff auf Epidemic Sound. Weitere Informationen und erste Schritte findest du in der Anleitung zu SAML-SSO. SSO funktioniert mit jedem mit SAML 2.0 kompatiblen Identitätsanbieter.
1. Schritt: SAML-Eigenschaften für deinen Workspace finden
Zuerst musst du deinen Identitätsanbieter konfigurieren. Dazu benötigst du einige Werte aus deinem Epidemic Sound-Workspace.
- Gehe auf epidemicsound.com zu dem Menü oben rechts und wähle "Organisation" aus.
- Öffne die Registerkarte "Identität und Bereitstellung".
- Vergewissere dich, dass mindestens eine verifizierte Domain in deinem Workspace registriert ist. Sonst kannst du SAML-SSO nicht nutzen.
- Klicke auf "SSO konfigurieren". Es wird ein Dialogfenster mit den SAML-Eigenschaften deines Epidemic Sound-Workspace geöffnet.
Lass die Registerkarte offen, du brauchst die Werte beim nächsten Schritt.
2. Schritt: Identitätsanbieter konfigurieren
Du brauchst folgende Werte aus dem Fenster mit den SAML-Eigenschaften:
- ACS-URL (auch als Antwort-URL, Rückruf-URL o. ä. bezeichnet)
- SP-Entity-ID
Wir unterstützen sowohl SP-initiiertes als auch IdP-initiiertes SSO. Wenn du immer SP-initiiertes SSO verwenden willst, auch wenn sich Benutzer*innen über das Dashboard deines Identitätsanbieters anmelden (und wenn dein Identitätsanbieter dies unterstützt), stellen wir eine URL bereit, die für den Start des Anmeldeprozesses genutzt werden kann: https://www.epidemicsound.com/sso/saml/[Tenant ID]/. Die Tenant-ID findest du im Fenster mit den SAML-Eigenschaften.
SAML-Attribute konfigurieren
- Vergewissere dich, dass für "Name ID Format" emailAddress festgelegt ist. Das heißt, es sollte folgendes Format haben: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
- Konfiguriere folgende Attribute für deine SAML-Assertion:
a) (Optional) FirstName
b) (Optional) LastName
Jetzt kannst du SSO für deinen Workspace aktivieren. Wenn dein Identitätsanbieter eine Metadaten-URL bereitstellt, kopiere sie in die Zwischenablage. Wenn nicht, brauchst du stattdessen die Anmelde-URL, die Issuer-/IDP-Entity-ID und dein öffentliches Zertifikat bzw. deinen Signaturschlüssel.
3. Schritt: SAML-SSO in Epidemic Sound aktivieren
Klicke im SSO-Konfigurationsfenster bei den SAML-Eigenschaften auf "Weiter" ("Identität und Bereitstellung" → "SSO konfigurieren"), um zum Konfigurationsschritt "SSO bearbeiten" zu gelangen. Hier hast du zwei Optionen:
- Die Metadaten-URL eingeben (empfohlen): Mit der Metadaten-URL können wir die nötigen Informationen für dich abrufen. Das erleichtert auch die Verlängerung des öffentlichen Zertifikats in der Zukunft.
- Die Daten manuell eintragen: Wenn dein Identitätsanbieter keine Metadaten-URL ausstellt, kannst du die Werte vom vorherigen Schritt hier einfügen.
Wenn du alle Angaben auf ihre Richtigkeit überprüft hast, kannst du mit der SSO-Aktivierung fortfahren. Bei der erstmaligen Aktivierung wird SSO als optionale Anmeldemethode eingerichtet. Die Mitglieder können sich weiter mit ihren bisherigen Daten anmelden.
Wir empfehlen dir dringend, die Anmeldung mit SSO erst in einem privaten oder Inkognito-Fenster zu testen, bevor du SSO vorschreibst, um das Risiko einer Sperre zu vermeiden. Du kannst diese Start-URL verwenden: https://www.epidemicsound.com/sso/saml/[Tenant ID]/. Die Tenant-ID findest du im SSO-Konfigurationsfenster mit den SAML-Eigenschaften.
SSO ist jetzt konfiguriert. Weitere Details und Informationen, wie du die Anmeldung mit SSO für deine Mitglieder vorschreibst, findest du in der vollständigen SSO-Anleitung.