| Verfügbar mit: | Abo "Enterprise Plan" |
| Erforderliche Rolle: | Workspace-Administrator*in |
Single-Sign-on (SSO) bietet den Mitgliedern deines Workspace einen einfacheren, sichereren Zugriff auf Epidemic Sound. Weitere Informationen und erste Schritte findest du in der Anleitung zu SAML-SSO. Im Folgenden wird die Konfiguration eines Okta-Mandanten für SAML-SSO bei Epidemic Sound beschrieben.
1. Schritt: SAML-Eigenschaften für deinen Workspace finden
Zuerst musst du deinem Okta-Mandanten eine App-Integration für Epidemic Sound hinzufügen. Dazu benötigst du einige Werte aus deinem Epidemic Sound-Workspace.
- Gehe auf epidemicsound.com zu dem Menü oben rechts und wähle "Organisation" aus.
- Öffne die Registerkarte "Identität und Bereitstellung".
- Vergewissere dich, dass mindestens eine verifizierte Domain in deinem Workspace registriert ist. Sonst kannst du SAML-SSO nicht nutzen.
- Klicke auf "SSO konfigurieren". Es wird ein Dialogfenster mit den SAML-Eigenschaften deines Epidemic Sound-Workspace geöffnet.
Lass die Registerkarte offen, du brauchst die Werte beim nächsten Schritt.
2. Schritt: Epidemic Sound zu Okta hinzufügen
- Öffne in einer anderen Registerkarte dein Okta-Admin-Dashboard.
- Öffne die Registerkarte "Applications" (Anwendungen).
- Wähle "Create app integration" (App-Integration erstellen) und dann "SAML 2.0" aus.
- Gib einen Namen für deine App-Integration ein, wie z. B. "Epidemic Sound", wähle ggf. ein Symbol/Logo und klicke auf "Next" (Weiter).
- Gib auf der Registerkarte "Configure SAML" (SAML konfigurieren) Folgendes ein:
- Single sign-on URL: Füge die ACS-URL aus dem Fenster mit den SAML-Eigenschaften ein.
- Audience URI (SP Entity ID): Füge die SP-Entity-ID aus dem Fenster mit den SAML-Eigenschaften ein.
- Name ID Format: Lege dies auf "EmailAddress" fest.
- Okta username: Dies muss eine E-Mail-Adresse sein. Das kann der Okta-Benutzername sein, wenn es sich dabei um eine E-Mail-Adresse handelt, oder eine E-Mail-Adresse.
- Konfiguriere die Attribute: Gib Attribute für die in der folgenden Tabelle genannten Felder ein:
Bezeichnung des Attributs Format Quelle FirstName unspecified user.firstName LastName unspecified user.lastName - Schließe die Einrichtung ab und gehe dann zur Registerkarte "Sign On".
- Kopiere die Metadaten-URL mit der Schaltfläche "Copy". Du brauchst die Metadaten-URL beim nächsten Schritt. Die URL hat folgendes Format: https://example.okta.com/app//sso/saml/metadata
3. Schritt: SAML-SSO in Epidemic Sound aktivieren
Auf epidemicsound.com: Im SSO-Konfigurationsfenster (Registerkarte "Identität und Bereitstellung"):
- Klicke bei den SAML-Eigenschaften auf "Weiter", um zum nächsten Konfigurationsschritt zu gelangen.
- Füge die Metadaten-URL ein (empfohlen), die du zuvor kopiert hast, und klicke auf "Metadaten prüfen". Die Metadaten sollten analysiert und unten angezeigt werden. Falls die Analyse fehlschlägt, kannst du die erforderlichen Informationen manuell eingeben. Die Metadaten-URL erleichtert eine spätere Aktualisierung der Konfiguration, z. B. zur Verlängerung von Zertifikaten.
- Überprüfe die Angaben auf ihre Richtigkeit und klicke dann auf "SSO aktivieren". Nach der Aktivierung ist SSO optional.
Wir empfehlen dir dringend, die Anmeldung mit SSO erst in einem privaten oder Inkognito-Fenster zu testen, bevor du SSO vorschreibst, um das Risiko einer Sperre zu vermeiden. Du kannst diese Start-URL verwenden: https://www.epidemicsound.com/sso/saml/[Tenant ID]/. Die Tenant-ID findest du im SSO-Konfigurationsfenster mit den SAML-Eigenschaften.
SSO ist jetzt konfiguriert. Weitere Details und Informationen, wie du die Anmeldung mit SSO für deine Mitglieder vorschreibst, findest du in der vollständigen SSO-Anleitung.