So konfigurieren Sie Auth0 SAML SSO

Auth0 SAML SSO-Funktionen

• Identitätsanbieter initiierte SSO (IdP-initiiert)
• SSO, das vom Serviceanbieter initiiert wurde (SP-initiiert)

HINWEIS: Das Just-in-Time-Benutzeranlegen (JIT) wird nicht unterstützt. Sie können Benutzer über SCIM im Enterprise-Abo von Calendly bereitstellen.

Bevor Sie beginnen

• SAML SSO ist im Enterprise-Abo von Calendly enthalten. Um mehr zu erfahren, wenden Sie sich an Ihren Kundenbetreuer oder das Vertriebsteam von Calendly.
• Um SAML SSO zu konfigurieren, müssen Sie Calendly-Eigentümer oder Admin sein.
• Sie müssen dieselbe E-Mail-Adresse in Calendly und Auth0 verwenden.
• Während der Einrichtung wechseln Sie zwischen Calendly und Auth0. Am besten halten Sie jede Plattform in einem separaten Browserfenster geöffnet.

Auth0 SAML SSO konfigurieren

Gehen Sie zur Konfigurationsseite von Calendly für Single Sign-On.

Wählen Sie auf einer beliebigen Calendly-Seite Konto, Organisationseinstellungen und dann Single Sign-On.

Erstellen Sie eine Calendly-Anwendung in Auth0

1. Melden Sie sich in einem neuen Fenster bei Auth0 an.
2. Wählen Sie Anwendungen aus.
3. Wählen Sie im Dropdown-Menü die Option Programme.
4. Wählen Sie Anwendung erstellen.
5. Geben Sie im Feld Name "Calendly" ein.
6. Wählen Sie unter Anwendungstyp auswählen die Option Normale Webanwendungen.
7. Wählen Sie Erstellen.
8. Wählen Sie Einstellungen aus.
9. Scrollen Sie nach unten und wählen Sie Erweiterte Einstellungen.
10. Wählen Sie Berechtigungstypen.
11. Deaktivieren Sie alle Auswahlen. (Hinweis: Sie werden OAuth2 nicht verwenden, sodass keine der Auswahlen für diese Auth0-Anwendung erforderlich ist.)
12. Wählen Sie Änderungen speichern.

Auth0 Details zu Calendly hinzufügen.

1. Scrollen Sie zurück nach oben auf der Seite und wählen Sie Addons.
2. Wählen Sie SAML2 Web-App aus.
3. Kopieren Sie die Aussteller-ID in Auth0 und fügen Sie sie in Calendly in das Feld Entity-ID ein.
4. Kopieren Sie in Auth0 die Anmelde-URL des Identitätsanbieters und fügen Sie sie in Calendly in das Feld SAML HTTP-Request-URL des Identitätsanbieters ein.
5. Wählen Sie in Auth0 bei Identitätsanbieter-Zertifikat die Option Auth0-Zertifikat herunterladen.
6. Wählen Sie in Calendly die Option Zertifikat hochladen. Suchen Sie das von Auth0 heruntergeladene Zertifikat und tragen Sie es ein.
7. Legen Sie unter Sitzungsdauer den entsprechenden Wert für die Sicherheitsrichtlinien Ihrer Organisation fest.
8. Wählen Sie Speichern und fortfahren.

Calendly-Details zu Auth0 hinzufügen

1. Wählen Sie unter Auth0 die Option Einstellungen.
2. Kopieren Sie in Calendly die ACS-URL und fügen Sie sie in das Feld Anwendungsrückruf-URL in Auth0 ein.
3. Kopieren Sie den folgenden JSON und fügen Sie ihn in das Feld Einstellungen in Auth0 ein:
   

   {"audience": "{Audience URL}", "mappings": {"given_name": "firstName", "family_name": "lastName", "email": "email"}, "passthroughClaimsWithNoMapping": false, "mapUnknownClaimsAsIs": true, "signatureAlgorithm": "rsa-sha256", "digestAlgorithm": "sha256", "signResponse": true, "nameIdentifierProbes": [ "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" ]}

   
4. Kopieren Sie in Calendly die Zielgruppen-URL.
5. Ersetzen Sie in Auth0 im Feld Einstellungen im JSON {Zielgruppen-URL} durch den Wert der Zielgruppen-URL, den Sie in Schritt 4 von Calendly kopiert haben.
6. Wählen Sie Aktivieren. Wenn Sie die Erfolgsmeldung sehen, schließen Sie das Dialogfenster.

Erstellen Sie eine Regel in Auth0

1. Kopieren Sie in Auth0 die Client-ID und fügen Sie sie zur späteren Verwendung an einem sicheren Ort ein.
2. Klicken Sie in der linken Seitenleiste auf Aktionen > Flows.
3. Wählen Sie den Typ des Login-Ablaufs aus. Wählen Sie in der rechten Seitenleiste + und dann Benutzerdefiniert erstellen aus.
4. Geben Sie im Dialogfeld ,,Calendly SAML" für den Namen ein.
5. Wählen Sie Erstellen.
6. Löschen Sie den vorhandenen Code und kopieren Sie den darunter stehenden Code in den Editor.

   • /** * Handler, der während der Ausführung eines PostLogin-Flows aufgerufen wird. * * @param {Event} event - Details über den Benutzer und den Kontext, in dem er sich anmeldet. * @param {PostLoginAPI} api - Schnittstelle, deren Methoden verwendet werden können, um das Verhalten der Anmeldung zu ändern. */ exports.onExecutePostLogin = async (event, api) => { c{constlient, user} = event if (client.client_id ! == '{Client ID}') {return } const name_parts = (user.name || '').split(' ', 3); const given_name = user.given_name || name_parts.at(0); const family_name = user.family_name || name_parts.at(-1); api.idToken.setCustomClaim(`given_name`, given_name); api.idToken.setCustomClaim(`family_name`, family_name); };

7. Ersetzen Sie {Client ID} durch die in Schritt 1 kopierte Client-ID.
8. Wählen Sie Entwurf speichern und dann anwenden.
9. Wählen Sie Zurück zum Ablauf.
10. Klicken Sie in der rechten Seitenleiste auf Anpassen.
11. Ziehen Sie die Calendly SAML-Aktion mithilfe von Drag & Drop in den Ablauf.
12. Wählen Sie Übernehmen.

Die Verbindung testen

Hinweis: Bevor Sie die Verbindung testen können, müssen Sie mit derselben E-Mail-Adresse bei Calendly und Auth0 angemeldet sein.

Wählen Sie in Calendly die Option SSO für sich selbst aktivieren aus und testen Sie anschließend die Verbindung. Bei Erfolg sehen Sie eine Bestätigung.

Auth0 SSO für Ihre Organisation erzwingen

Hinweis: Wenn Ihre Organisation Anwendungseinschränkungen für Benutzer hat, aktualisieren Sie diese Regeln, damit die entsprechenden Benutzer Calendly verwenden können.

Wählen Sie in Calendly die Option SAML SSO für meine Organisation erzwingen und dann Anwenden aus.

Sobald SSO aktiviert ist, werden alle Benutzer abgemeldet und müssen sich mit SAML SSO bei Calendly anmelden. Nur der Eigentümer der Organisation kann sich mit seiner alternativen (ursprünglichen) Anmeldemethode anmelden, indem er auf der Anmeldeseite Eine andere Methode zum Einloggen verwenden auswählt.