Navigation zu dieser Funktion
Verwaltung der lokalen Service Provider-Konfiguration für die SAML-basierte Authentifizierung. Du kannst hier die Identität und technischen Parameter deiner eTASK-Instanz als Service Provider definieren, die für die sichere Kommunikation mit externen Identity Providern (z.B. Entra ID, ForgeRock) benötigt werden. Dies umfasst Organisationsdaten, Sicherheitszertifikate und Kontaktinformationen.
Service Provider
Grundlegende Identifikations- und Organisationsdaten deines lokalen Service Providers sowie die für die SAML-Authentifizierung erforderlichen Sicherheitszertifikate und Kontaktpersonen.| Merkmal | Beschreibung |
| Zertifikat Verschlüsselung | Digitales Zertifikat zum Verschlüsseln der von Identity Providern empfangenen SAML-Antworten und Assertions. |
| Organisation | Offizieller Name deiner Organisation, der im SAML-Metadaten-Austausch verwendet wird. |
| Organisation (display name) | Anzeigename deiner Organisation für die Darstellung in Benutzeroberflächen und Anmeldemasken. |
| Organisation URL | Webadresse (URL) deiner Organisation, die im SAML-Metadaten-Dokument hinterlegt wird. |
| Zertifikat Authentifizierung | Digitales Zertifikat zum Signieren der ausgehenden SAML-Authentifizierungsanforderungen an den Identity Provider. |
| Kontaktperson (Support) | Name der Support-Kontaktperson deiner Organisation für SAML-bezogene Anfragen. |
| Kontaktperson (Support) E-Mail | E-Mail-Adresse der Support-Kontaktperson für SAML-bezogene Supportanfragen. |
| Kontaktperson (Technik) | Name der technischen Kontaktperson deiner Organisation für SAML-Konfiguration und -Integration. |
| Kontaktperson (Technik) E-Mail | E-Mail-Adresse der technischen Kontaktperson für SAML-Integrations- und Konfigurationsfragen. |
ExportButton
Dieses Modul bietet Export- und Downloadfunktionen für die SAML-Konfiguration des lokalen Service Providers. Es ermöglicht Ihnen, die für Single Sign-On benötigten Metadaten zu generieren und herunterzuladen, um diese an externe Identity Provider weiterzugeben.
Über den Button "Metadaten exportieren" können Sie die SAML-Metadata als XML-Datei herunterladen. Diese Datei enthält alle technischen Informationen über Ihren Service Provider wie Zertifikate, URLs und Binding-Konfigurationen, die der externe Identity Provider für die Einrichtung der Vertrauensstellung benötigt. Die Datei wird automatisch nach Ihrer Portal-URL benannt.
Zusätzlich steht Administratoren eine Funktion zum Export der kompletten SAML-Konfiguration im JSON-Format zur Verfügung. Das System stellt sicher, dass pro Mandant nur ein Service Provider konfiguriert werden kann - weitere Einträge können nicht angelegt werden. Nach dem Speichern wird die SAML-Konfiguration automatisch neu geladen, damit Änderungen sofort wirksam werden.
Konfigurationsparameter
Sicherheits- und Verhaltensparameter, die das SAML-Protokollverhalten deines Service Providers steuern – insbesondere die Anforderungen an digitale Signaturen für ausgehende Anfragen und eingehende Assertions.| Merkmal | Beschreibung |
| WantAssertionsSigned | Legt fest, ob alle von Identity Providern eingehenden SAML-Assertions digital signiert sein müssen, damit sie akzeptiert werden. |
| AuthnReguestsSigned | Legt fest, ob alle von diesem Service Provider ausgehenden SAML-Authentifizierungsanforderungen (AuthnRequests) digital signiert werden müssen. |