SSO oder Single Sign On ermöglicht Nutzern den Zugriff auf mehrere Anwendungen mit nur einer einzigen Anmeldung, wodurch wiederholtes Einloggen entfällt. Das verbessert die Benutzerfreundlichkeit und spart Zeit, insbesondere in komplexen Systemlandschaften. Gleichzeitig erhöht SSO die Sicherheit, da weniger Passwörter verwaltet werden müssen und zentrale Authentifizierungsmechanismen verwendet werden.
Auch in Calenso ist es möglich, SSO für das Login in das Calenso Dashboard zu verwenden. Hier erklären wir, wie.
Voraussetzungen
| Basic | Professional | Business | Enterprise |
SSO ist für alle Enterprise-Kunden von Calenso verfügbar.
Wo kann das SSO aktiviert werden?
Unter Einstellungen befindet sich das Menü für Sicherheit & Datenschutz:
Darunter befindet sich das Einstellungs-Menü für SSO:
Zur Auswahl stehen das SSO über LDAP oder Microsoft Entra ID. Wenn eine der beiden Methoden ausgewählt und eingerichtet wurde, kann das herkömmliche Login mit Benutzernamen und Passwort deaktiviert werden:
Alternativ können die Anbindung von LDAP und Entra ID auch über den Menüpunkt Integrationen und dann über SSO (Single-Sign-On) separat vorgenommen werden:
Einrichtung
LDAP
Wenn LDAP aktiviert wurde, werden folgende Werte abgefragt:
Host:
Hier wird die Domain bzw. die IP-Adresse der Active Directory verlangt.
DN:
DN steht für Distinguished Name und ist ein Benutzer oder ein Account, welcher Zugriff auf die Benutzerdaten der Organisation hat.
Der Distinguished Name (DN) in einer Active Directory (AD) ist der eindeutige Bezeichner eines Objekts innerhalb der Verzeichnisstruktur. Er zeigt den vollständigen Pfad vom Objekt bis zur Root-Domain und setzt sich aus verschiedenen Komponenten wie
Common Name (CN),
Organizational Unit (OU) und
Domain Component(DC)
zusammen.
Ein Beispiel für einen DN wäre: CN=Max Mustermann,OU=Vertrieb,DC=beispiel,DC=ch
Dieser beschreibt z. B. einen Benutzer namens "Max Mustermann" in der Organisations-Einheit "Vertrieb" der Domain "beispiel.ch".
Passwort:
Hier muss das Passwort für den oben definierten DN eingegeben werden.
Suchbasis:
Die Suchbasis definiert den Startpunkt innerhalb der Verzeichnisstruktur von der aus die Benutzerkonten gesucht werden. Wenn also alle Benutzer innerhalb der OU "Vertrieb" zu finden sind, wird diese als Suchbasis definiert. Das würde anhand unseres Beispiels so aussehen:
OU=Vertrieb,DC=beispiel,DC=ch
Entra ID
Für die Einrichtung des SSO mittels Microsoft Entra ID sind folgende Werte notwendig:
Client-ID:
Die eindeutige Client-ID wird für die Autorisierung und Authentifizierung benötigt.
Client-Secret:
Mit diesem geheimen Schlüssel authentifizieren Sie sich innerhalb der Microsoft Entra ID
Tenant-ID:
Die eindeutige Kennung Ihres Microsoft Entra-Mandanten (also Ihrer Organisation). Sie definiert, in welchem Verzeichnis die Anmeldung stattfindet.
Ablaufdatum des Client-Secret:
Calenso wird 30 Tage vor Ablauf des Client-Secrets eine Benachrichtigung senden, damit dieser neu erstellt und in Calenso hinterlegt werden kann.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren