1. Hilfe-Center
  2. Administration
  3. SAML SSO

So richten Sie SAML SSO mit OneLogin ein

SAML Single Sign-on (SSO) ermöglicht es Ihrem Team, sich mit OneLogin bei Calendly anzumelden. Es gibt Ihrer Organisation mehr Kontrolle darüber, wie Benutzer auf Calendly zugreifen.

Sie können beispielsweise:

  • Ermöglichen Sie Benutzern, sich bei calendly.com anzumelden und sich über OneLogin verifizieren zu lassen.
  • Lassen Sie Benutzer sich zuerst bei OneLogin anmelden und wählen Sie dann die Calendly-App aus.

Hinweis: Just-in-Time-Bereitstellung (JIT) wird nicht unterstützt. Um Benutzer automatisch zu erstellen, verwenden Sie SCIM.

Bevor Sie beginnen

  • Ihre Calendly- und OneLogin-Konten müssen dieselbe E-Mail-Adresse verwenden.
  • Sie benötigen Admin-Zugriff in OneLogin.
  • Öffnen Sie Calendly und OneLogin in zwei separaten Browserfenstern.

Fügen Sie Calendly zu OneLogin hinzu.

  1. Gehen Sie in OneLogin zu Apps > Apps.
  2. Wählen Sie App hinzufügen aus.
  3. Suchen Sie nach Calendly und klicken Sie auf das Ergebnis mit SAML 2.0.
  4. Wählen Sie Speichern.

Fügen Sie eine temporäre SCIM-URL hinzu.

  1. Gehen Sie in OneLogin zu Einstellungen.
  2. Geben Sie in SCIM-Basis-URL https://api.calendly.com ein (Sie werden dies später aktualisieren).
  3. Wählen Sie Speichern.

Details zum Identitätsanbieter (IdP) in Calendly hinzufügen

  1. Gehen Sie in OneLogin zu SSO.
  2. Kopieren Sie diese Felder in Calendly:
    • Aussteller-URLEntität-ID
    • SAML 2.0 Endpoint (HTTP)SAML HTTP-Anforderungs-URL
  3. Für das X.509-Zertifikat:
    • Wählen Sie Details anzeigen > In neuem Tab öffnen.
    • Kopieren Sie das Zertifikat und fügen Sie es in das X.509-Zertifikat für die SAML-Authentifizierung in Calendly ein.
  4. Ändern Sie den SAML-Signaturalgorithmus in OneLogin auf SHA-256.
  5. Wählen Sie in Calendly Ihre Sitzungsdauer aus und wählen Sie Speichern & weiter.

Calendly-Details in OneLogin hinzufügen

  1. Kopieren Sie in Calendly jedes der folgenden Elemente und fügen Sie es in OneLogin ein:
    • Audience-URLSAML-Audience-URL
    • ACS URLSAML-Consumer-URL
    • Standard-Relay-StateRelayState
  2. Wählen Sie Speichern.

Fügen Sie Parameter in OneLogin hinzu

  1. Gehen Sie zu Parametern.
  2. Wählen Sie SAML NameID (Subjekt) aus.
  3. Setzen Sie den Wert auf E-Mail.
  4. Wählen Sie Speichern.

Weisen Sie Calendly einem Testbenutzer zu.

  1. Gehen Sie in OneLogin zu Benutzer und wählen Sie einen Testbenutzer mit derselben E-Mail-Adresse wie in Calendly aus.
  2. Wählen Sie Anwendungen > + > Calendly aus.
  3. Wählen Sie Fortfahren.

Testen Sie Ihre Verbindung

  1. Wählen Sie in Calendly Verbindung testen.
    • Wenn der Test funktioniert, sehen Sie eine Erfolgsmeldung.
    • Wenn der Test fehlschlägt, sehen Sie einen Fehler in Calendly oder in Okta.

SAML SSO für Ihr Team aktivieren

  1. Weisen Sie in OneLogin Calendly allen Nutzern zu. Stellen Sie sicher, dass E-Mails übereinstimmen.
  2. Wählen Sie in Calendly SAML SSO für meine Organisation aktivieren.

Sobald die Richtlinie durchgesetzt wird, werden Benutzer abgemeldet. Beim nächsten Anmelden müssen sie SSO verwenden.

Der Eigentümer der Organisation kann auf der Anmeldeseite weiterhin die Option "Eine andere Anmeldemethode verwenden" auswählen.

War dieser Beitrag hilfreich?