SSO (Single-Sign-On Konfiguration)

Die Anmeldung an SEMYOU kann entweder über die SEMYOU - Benutzerkonten erfolgen oder über einen externen SSO-Dienst. Bei der Verwendung eines externen SSO-Dienst kann sich ein Benutzer mit einem externen Benutzerkonto an SEMYOU anmelden. 

Welche SSO-Dienste werden unterstützt

Aktuell werden die folgenden SSO-Dienste von externen Anbietern unterstütz: 

• Microsoft 
• Google

Das SSO-Verfahren wird auf Basis von OAuth2 durchgeführt. 

SEMYOU Domäne für SSO konfigurieren

Für die SSO - Konfiguration in SEMYOU werden einige Informationen von Ihrem SSO-Anbieter benötigt, die in SEMYOU hinterlegt werden müssen. 

Führen Sie die folgenden Schritte aus, wenn Sie Microsoft als SSO-Dienst verwenden möchten:

1. Rufen Sie das Microsoft Admin Center auf und starten das Azure Active Directory
   
   Microsoft Admin Center: https://admin.microsoft.com/
   
   Azure Active Directory: https://entra.microsoft.com/
    
2. Wählen Sie in der Navigationsleiste Anwendungen > App-Registrierung. Wechseln Sie auf Anwendungen mit Besitzer
   
   
   
    
3. Wählen Sie Neue Registrierung und erstellen Sie eine neue App
    
4. Öffnen Sie die App mit Klick auf den Namen
   
   
   
   
    
5. Notieren Sie die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant)
   
   
    
6. Wechseln Sie auf die Kategorie Zertifikate & Geheimnisse
   
   
    
7. Erstellen Sie einen neuen geheimen Clientschlüssel. Notieren Sie sich den erzeugten Wert 
    
8. Senden Sie die folgenden Informationen Ihrem SEMYOU Ansprechpartner für die Konfiguration zu
   1. Anwendungs-ID (Client)  > Schritt 5
   2. Verzeichnis-ID (Mandant) > Schritt 5
   3. Client-Secret > Schritt 7
       
9. Wählen Sie den Menüpunkt Authentifizierung aus
    
10. Wählen Sie Plattform hinzufügen
    
    
    
     
11. Wählen Sie Web aus
    
    
     
12. Geben Sie die Umleitungs-URL an
    
    https://authorize.semyouonline.com/signin-{Domänennamen}
    
    Beispiel: 
    Wenn ihre SEMYOU Domäne “MeinUnternehmen” lautet wäre die URL wie folgt: 
    
    https://authorize-dev.semyouonline.com/signin-MeinUnternehmen
    
     
13. Die Konfiguration wird durch SEMYOU in Ihrer Domäne hinterlegt
    
    
    
     
14. In dem nächsten Schritt, müssen Sie die Objekt-Id von allen Benutzern des Active-Direktory ermitteln, um diese in SEMYOU zu hinterlegen. Auf dieser Referenz erfolgt das Matching bei der Anmeldung. 
    
    Wechseln Sie nun in den Bereich Benutzer und wählen einen Benutzer aus. Die Informationen werden daraufhin angezeigt. Kopieren Sie nun die Objekt-ID.
    
    
    
     
15. Wechseln Sie nun in das Admin-Center von SEMYOU und rufen den gleichen Benutzer auf. 
    Anmeldung unter: https://admin.semyouonline.com
    Tragen Sie die kopierte Objekt-ID aus Schritt 10 in das Feld Externe SSO-Benutzer-ID ein.
    
    
     
16. Speichern Sie die Änderung ab. Die SSO - Konfiguration ist abgeschlossen und der Benutzer kann sich nun mit seinem Microsoft Konto an SEMYOU anmelden. 
    Wiederholen Sie den Schritt 10 - 11 für alle Benutzer. 
     

Anmelden via SSO

Um sich mit einem externen Konto an SEMYOU anzumelden, führen Sie die folgenden Schritte aus: 

1. Öffnen Sie die SEMYOU Anmeldemaske unter https://login.semyouonline.com/
2. Wählen Sie den Eintrag Melden Sie sich mit einem externen Organisationskonto an aus
   
   
    
3. Wählen Sie Weiter und geben Sie Ihre Domäne in das Eingabefeld ein
   
   
    
4. Wählen Sie Weiter. Sie werden nun zu der Anmeldeseite Ihres SSO-Anbieters weitergeleitet. Melden Sie sich dort mit Ihrem Benutzerkonto an. Nach erfolgreicher Anmeldung, werden Sie automatisch zu SEMYOU umgeleitet.

Voraussetzungen 

• Sie verfügen über eine SEMYOU Domäne
• Sie verfügen über ein SEMYOU Benutzerkonto
• Sie besitzen die SEMYOU Domänen-Administrationsberechtigungen
• Sie verwenden aktuell einen der oben genannten SSO-Dienste
• Sie besitzen das entsprechende Lizenzmodell für SSO unter SEMYOU