1. Hilfe-Center
  2. Administration
  3. SAML SSO

So konfigurieren Sie Duo SAML SSO

Duo SAML SSO-Merkmale

  • Identitätsanbieter-initiierte Anmeldung
  • Serviceanbieter-initiierte Anmeldung

HINWEIS: Die Just-in-Time-Benutzererstellung (JIT) wird nicht unterstützt. Sie können Benutzer über SCIM im Enterprise-Plan von Calendly bereitstellen.

Bevor Sie beginnen

  • SSO ist in einem Calendly-Enterprise-Plan enthalten.
  • Um SAML SSO zu konfigurieren, müssen Sie Calendly-Eigentümer oder Admin sein.
  • Sie müssen dieselbe E-Mail-Adresse in Calendly und Duo verwenden.
  • Während der Einrichtung wechseln Sie zwischen Calendly und Duo. Am besten halten Sie jede Plattform in einem separaten Browserfenster geöffnet.

Duo SAML SSO konfigurieren

Gehen Sie zur Konfigurationsseite von Calendly für Single Sign-On (Einmalanmeldung).

  1. Gehen Sie in Calendly zu Konto, Organisationseinstellungen und dann zu Single Sign-On (Einmalanmeldung).

Duo-Details zu Calendly hinzufügen

  1. Öffnen Sie Duo in einem separaten Fenster und gehen Sie zu Anwendungen.
  2. Wählen Sie Anwendung schützen aus.
  3. Suchen Sie nach einem generischen SAML-Dienstanbieter. Wählen Sie für die Zeile mit Single Sign-On im Schutztypen die Option Schützen aus.
  4. Kopieren Sie in Duo die Entity-ID. Fügen Sie diese in Calendly unter Schritt 1: Geben Sie die Informationen Ihres Identitätsanbieters an in das Feld für die Entity-ID ein.
  5. Kopieren Sie in Duo die Single Sign-On-URL und fügen Sie diese in Calendly in die SAML HTTP-URL des Identitätsanbieters ein.
  6. Wählen Sie in Duo die Option Zertifikat herunterladen. Laden Sie in Calendly das heruntergeladene Zertifikat hoch, indem Sie Zertifikat hochladen auswählen.
  7. Stellen Sie in Calendly die Sitzungsdauer auf den passenden Wert für die Sicherheitsvorgaben Ihrer Organisation ein.
  8. Wählen Sie in Calendly Speichern und Weiter aus.
Duo Calendly
Entitäts-ID     Entitäts-ID
Single Sign-On URL  URL zur SAML-HTTP-Anforderung des Identitätsanbieters
Zertifikat herunterladen    Zertifikat hochladen

Calendly-Details zu Duo hinzufügen

  1. Kopieren Sie in Calendly unter Schritt 2: SSO für die eigene Nutzung aktivieren die Audience-URL und fügen Sie diese in Duo in das Feld Entity-ID ein.
  2. Kopieren Sie in Calendly die ACS-URL und fügen Sie sie in Duo in den Assertion Consumer Service ein.
  3. Kopieren Sie in Calendly den Default Relay State zum Default Relay State in Duo.
Calendly Duo
Audience-URL   

Entity-ID
ACS URL    Assertion Consumer Service
Standard Relay State   Standard Relay State

Attribute und Einstellungen in Duo aktualisieren

  1. Stellen Sie in Duo sicher, dass das NameID-Format auf urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress eingestellt ist.
  2. Stellen Sie sicher, dass das NameID-Attribut auf <E-Mail-Adresse> eingestellt ist.
  3. Stellen Sie sicher, dass der Signaturalgorithmus auf SHA256 eingestellt ist.
  4. Stellen Sie bei Signieroptionen sicher, dass sowohl die Antwortsignatur als auch die Assertionssignatur aktiviert sind.
  5. Konfigurieren Sie unter Attributzuordnung Folgendes:
    1. <E-Mail-Adresse>E-Mail
    2. <Vorname>firstName
    3. <Nachname>lastName da0e2014-036f-47a6-aa70-79aa15343f56.png
  6. Unter Einstellungen ändern Sie den Namen zu Calendly.
  7. Wählen Sie unter Zugelassene Gruppen die Gruppe aus, die Zugriff auf Calendly erhalten soll. Sie können auch hierher zurückkehren, nachdem Sie die SAML-Verbindung getestet haben.
  8. Wählen Sie Speichern.

SAML-Verbindung testen

Wählen Sie in Calendly unter Schritt 2: SSO für die eigene Nutzung aktivieren die Option Verbindung testen aus. Sie werden zum Identitätsanbieter weitergeleitet und dann zurück zu Calendly.

Screenshot vom 11.10.2023 um 10:13:52 Uhr.png

  • Bei Erfolg erhalten Sie eine Erfolgsbenachrichtigung oben auf der Seite in Calendly.
  • Falls der Vorgang nicht erfolgreich ist, gelangen Sie auf eine Fehlerseite in Okta oder erhalten eine Fehlermeldung in Calendly. Überprüfen Sie Ihre SAML-Einrichtung und testen Sie die Verbindung erneut.

Duo SSO für Ihre Organisation erzwingen.

Wenn Sie SAML SSO erzwingen, werden alle Benutzer von ihren Konten abgemeldet. Wenn Sie sich das nächste Mal bei Calendly anmelden, müssen Sie Duo verwenden.

  1. Weisen Sie in Duo allen Calendly-Benutzern die App zu.
  2. Wählen Sie in Calendly SAML SSO für meine Organisation erzwingen und dann Anwenden aus.

    Screenshot vom 11.10.2023 um 10:14:09 Uhr.png

Sobald Single Sign-On (SSO) erzwungen ist, werden alle Benutzer abgemeldet und müssen Security Assertion Markup Language (SAML) Single Sign-On (SSO) verwenden, um sich bei Calendly anzumelden. Nur der Organisationseigentümer kann sich mit seiner (ursprünglichen) Fallback-Anmeldemethode anmelden, indem er auf der Anmeldeseite die Option 'Anmeldung mit einer anderen Methode' auswählt.

War dieser Beitrag hilfreich?