1. Hilfe-Center
  2. Administration
  3. SAML SSO

So konfigurieren Sie Ping Identity SAML SSO

Gehen Sie zur Calendly SSO-Konfigurationsseite

  1. Rufen Sie das Admin Center auf.
  2. Wählen Sie Anmelden aus.
  3. Wählen Sie Single Sign-On aus.

Calendly als Ping-Anwendung hinzufügen

  1. Öffnen Sie Ihr Ping Identity-Dashboard in einer separaten Registerkarte.
  2. Wählen Sie VERBINDUNGEN aus.
  3. Wählen Sie + Anwendung hinzufügen.
  4. Wählen Sie WEB APP. Wählen Sie dann in der Zeile SAML die Option Konfigurieren.
  5. Geben Sie einen Anwendungsnamen (z. B. Calendly) und eine Beschreibung (z. B. Online-Terminplanungssoftware) ein.
  6. Wählen Sie Weiter.
  7. Geben Sie unter ACS-URLs https://example.com ein (Sie können dies später ändern).
  8. Geben Sie unter ENTITY-ID https://example.com ein (Sie können dies später ändern).
  9. Wählen Sie Signaturzertifikat herunterladen und X509 PEM (.crt).
    KB_PingDownloadButton_08JAN2021.png
  10. Wählen Sie unter SIGNIERALGORITHMUS die Option RSA_SHA256 aus.
  11. Geben Sie unter GÜLTIGKEITSDAUER DER BESTÄTIGUNG (IN SEKUNDEN) 60 ein.
  12. Wählen Sie Speichern und fortfahren.
  13. Wählen Sie unter PINGONE USER ATTRIBUTE die Option E-Mail-Adresse.
  14. Ein E-Mail-Adresse-Attribut hinzufügen
    1. Wählen Sie +ATTRIBUT HINZUFÜGEN.
    2. Wählen Sie PingOne-Attribut aus.
    3. Wählen Sie unter PINGONE USER ATTRIBUTE die Option E-Mail-Adresse.
    4. Geben Sie unter ANWENDUNGSATTRIBUT email ein.
    5. Aktivieren Sie das Kästchen für Erforderlich.
  15. Ein Vornamen-Attribut hinzufügen
    1. Wählen Sie +ATTRIBUT HINZUFÜGEN.
    2. Wählen Sie PingOne-Attribut aus.
    3. Wählen Sie unter PINGONE USER ATTRIBUTE die Option Given Name.
    4. Geben Sie unter ANWENDUNGSATTRIBUT firstName ein.
    5. Aktivieren Sie das Kästchen für Erforderlich.
  16. Ein Nachnamen-Attribut hinzufügen
    1. Wählen Sie +ATTRIBUT HINZUFÜGEN.
    2. Wählen Sie PingOne-Attribut aus.
    3. Wählen Sie unter PINGONE USER ATTRIBUTE die Option Nachname aus.
    4. Geben Sie unter ANWENDUNGSATTRIBUT lastName ein.
    5. Aktivieren Sie das Kästchen für Erforderlich.
  17. Wählen Sie Speichern.

Identitätsanbieter (IDP) einrichten

  1. Erweitern Sie die Calendly-App, indem Sie den Pfeil nach unten auswählen. 
    KB_PingAttributes_08JAN2021.png
  2. Wählen Sie Konfiguration aus.
  3. Kopieren Sie die Aussteller-ID und fügen Sie sie in das Feld Entity ID auf der SSO-Einstellungsseite von Calendly ein (aus Schritt 1: Gehen Sie zur Calendly SSO-Konfigurationsseite).
  4. Kopieren Sie den EINZELANMELDEDIENST und fügen Sie ihn in das Feld SAML HTTP-Anforderungs-URL des Identitätsanbieters auf der SSO-Einstellungsseite von Calendly ein.
  5. Laden Sie das PEM-Zertifikat, das Sie heruntergeladen haben, in das Feld X.509-Zertifikat für SAML-Authentifizierung auf der SSO-Einstellungsseite von Calendly hoch.
  6. Wählen Sie in Calendly die Option Speichern und fortsetzen.
  7. Wählen Sie in Ping das Bearbeiten-Symbol auf der rechten Seite.
    KB_PingPencilIcon_08JAN2021.png
  8. Wählen Sie SAML-EINSTELLUNGEN aus, um den Abschnitt zu erweitern.
  9. Kopieren Sie in Calendly die ACS-URL aus Schritt zwei.
  10. Entfernen Sie in Ping unter ACS URLs den vorhandenen Text und fügen Sie ihn ein.
  11. Kopieren Sie in Calendly die Audience-URL aus Schritt zwei und fügen Sie sie unter ENTITY ID in Ping ein.
  12. Kopieren Sie in Calendly den Standard-Relay-Status und fügen Sie ihn in Ping unter ZIELANWENDUNGS-URL ein.
  13. Wählen Sie in Ping die Option Speichern.
  14. Wählen Sie < Zur Liste der Anwendungen oben auf der Seite aus.
  15. Verwenden Sie den Schalter, um die Calendly-App zu aktivieren. 
    KB_PingToggle_08JAN2021.png
  16. Wenn Sie bei Ping mit derselben E-Mail-Adresse wie Ihr Calendly-Organisationsadmin registriert sind, fahren Sie mit Schritt 5 fort: Verbindung testen.

Eine Identität erstellen

  1. Wählen Sie in Ping im Menü die Option IDENTITIES aus.
  2. Wählen Sie die Schaltfläche + Benutzer hinzufügen.
  3. Geben Sie NAME (Vorname) und NACHNAME (Nachname) ein.
  4. Geben Sie unter EMAIL ADDRESS und USER NAME die E-Mail-Adresse Ihres Testbenutzers ein.
  5. Wählen Sie Speichern.
  6. Suchen Sie den Benutzer in der Liste und wählen Sie den Pfeil nach unten aus, um weitere Details anzuzeigen.
    KB_PingArrowButton_08JAN2021.png
  7. Wählen Sie Passwort zurücksetzen.
  8. Geben Sie ein temporäres Passwort ein (Sie müssen dies bei der Anmeldung ändern).
  9. Wählen Sie Speichern.

Verbindung testen

Wählen Sie in Calendly SSO für sich selbst einschalten und dann Verbindung testen. Bei Erfolg sehen Sie eine Bestätigung.

Screenshot vom 20.10.2023 um 10:13:52 Uhr.png

So erzwingen Sie dies für Ihre Organisation.

Wählen Sie in Calendly SAML SSO für meine Organisation aktivieren und dann Anwenden.

Screenshot vom 20.10.2023 um 10:14.09 Uhr.png

Sobald SSO aktiviert ist, werden alle Benutzer abgemeldet und müssen sich mit SAML SSO erneut anmelden. Nur der Organisationsinhaber kann eine alternative Anmeldung verwenden, indem er im Anmeldebildschirm Anmelden über eine andere Methode auswählt.

War dieser Beitrag hilfreich?