LamaPoll Logo
Home Features Erstellen SSO-Anmeldung bei LamaPoll

SSO-Anmeldung bei LamaPoll

Single Sign-On (SSO) spart Zeit und erhöht zudem die Sicherheit – das Passwort wird nur ein Mal übertragen und Sie müssen sich auch nur ein Passwort merken. Bei LamaPoll können Sie im Enterprise-Tarif Ihren persönlichen Zugang, Ihren gesamten Account inkl. Subuser-Zugänge oder auch eine gesamte Domain mit SSO schützen.

Wir zeigen Ihnen hier, wie Sie vorgehen:

1. Identitätsanbieter – Identity Provider anlegen

Loggen Sie sich in Ihrem LamaPoll-Account ein, navigieren Sie bitte oben rechts zum Menübereich (hinter Ihrem Kontonamen) und dann zum Menüpunkt „Mein Tarif" oder „Einstellungen". Klicken Sie sich anschließend auf der linken Seite weiter zum Punkt „Single Sign-on“. Klicken Sie auf „+ erstellen", um Ihren Provider hinzuzufügen.

Tragen Sie bitte in der Eingabemaske alle notwendigen Angaben für den Identity Provider ein. Die benötigten Daten entnehmen Sie bitte Ihrem Provider.

Legen Sie Ihren Identity Provider bei LamaPoll über den Menüpunkt "Single Sign-on" an.Abb.1 - Eingabemaske für die Einrichtung des SSO- Identity Providers

Anschließend haben Sie die Möglichkeit, Ihre Einstellungen zu testen. So können Sie sichergehen, dass Sie sich nicht versehentlich selbst aussperren:

Identity-Provider-Testen-Option bei den Identity-Provider-Einstellungen

Abb.2 - SSO-Identity Provider testen

Bei Klick auf „Identity Provider Testen“ werden Sie zu Ihrem ID-Provider geleitet. Nach erfolgreicher Authentifizierung erhalten Sie das Ergebnis des Tests umgehend:

Meldung zum erfolgreichen Identity-Provider-Test: "Super, der Test war erfolgreich!"Abb.3 - Meldung zum erfolgreichen Identity-Provider-Test

Herzlichen Glückwunsch, Sie können sich nun per SSO in Ihrem LamaPoll Konto einloggen!

2. SSO-Anmeldung via OAuth 2.0 Implicit Flow with Form Post

Sie haben auch die Möglichkeit, Ihre SSO-Anbindung via 'OAuth 2.0 Implicit Flow with Form Post' vorzunehmen. Dieses Autorisierungsprotokoll ist insbesondere dann geeignet, wenn Ihr Identity Provider "air gapped", also vom Internet abgetrennt ist.

Beachten Sie hierfür bitte die zwei folgenden Schritte:

  • Wählen Sie beim Anlegen der SSO-Verbindung in LamaPoll den Flow "Implicit Form Post" im Feld "Flow" (voreingestellt ist "Authorization Code").
  • Tragen Sie im Feld "Client Secret" bitte den öffentlichen Schlüssel ein, welcher für die Signierung der Tokens vom Identity Provider genutzt wird.

ACHTUNG: SSO ist für Ihr Konto noch optional. Sie und auch Ihre Subuser können sich weiterhin konventionell mit der E-Mailadresse und Passwort einloggen. Wenn Sie dies verhindern möchten (d.h., SSO erzwingen möchten), lesen Sie bitte weiter.

3. SSO-Anmeldung für alle User des Accounts erzwingen

Bevor Sie das Single Sign-On für alle User Ihres Accounts erzwingen können, müssen Sie eine Kontaktperson hinterlegen und sich mit Ihrem Provider verbinden.

a) Kontaktperson für Single-Sign-on-Probleme

Die eingetragene Person wird allen Nutzern des ID-Providers als firmeninterne Kontakt- und Ansprechperson für Probleme in Zusammenhang mit Single-Sign-on angezeigt.

b) Verbinden mit Ihrem Provider:

SSO für alle Account-Subuser erzwingen: Kontaktperson hinterlegen und Verbindung zum Provider aufbauenAbb.4 - SSO erzwingen: Kontaktperson hinterlegen und Verbindung mit Provider aufbauen

Klicken Sie auf „verbinden“, dann werden Sie zu Ihrem Provider weitergeiltet, loggen sich dort ein und werden zu uns zurückgeschickt:

Meldung zur erfolgreichen Verbindung per SSO: Super, Ihr Account ist nun per Single-Sign-on verbunden!

Abb.5 - Meldung zur erfolgreichen Verbindung per SSO

c) Nun können Sie die Option „Single Sign-On für Account erzwingen“ aktivieren.

ACHTUNG: Alle Subuser (MitarbeiterInnen) Ihres Accounts werden ausgeloggt und müssen sich erneut (über SSO) anmelden. Sie müssen dabei nichts beachten – bei Eingabe der Mailadresse werden die Mitarbeiter zum SSO-Login geleitet.

4. Enterprise: SSO-Anmeldung global für alle LamaPoll-User mit einer Maildomain erzwingen

ACHTUNG: Diese Option betrifft nicht nur Sie und Ihre Account-User, sondern alle User, auch mit eigener separater Lizenz bei LamaPoll! Aktivieren Sie diese Option mit Bedacht – bspw. um geltende unternehmensweite Richtlinien umzusetzen.

Domain hinzufügen bei den Identity Provider-Einstellungen, um SSO global für alle Nutzer der Domain zu erzwingen

Abb.6 - Domain hinzufügen bei den Identity Provider-Einstellungen, um SSO global für alle Nutzer der Domain zu erzwingen

Danach müssen Sie die Domain validieren:

Validierung der Domain bei den SSO-Identity-Provider-Einstellungen

Abb.7 - Validierung der Domain

Und schon können Sie alle LamaPoll-User mit Ihrer Domain zwingen, sich über SSO einzuloggen. Letztere müssen nichts beachten. Sie werden einfach beim nächsten Login zum SSO-Login geleitet.

 

Jetzt kostenfrei loslegen!

Für unsere Testversion brauchen Sie lediglich eine E-Mail-Adresse und ein Passwort

nach oben