SAML Single Sign-On aktivieren

Kontoadministratoren können aktivieren SAML Single Sign-On (SSO)arrow-up-right damit Kontobenutzer über einen unterstützten Identitätsanbieter (IDP) oder über einen eindeutigen Anmeldelink auf das impact.com-Konto Ihrer Marke zugreifen können. Wählen Sie eine Methode, die Sie bevorzugen.

SAML SSO verwendet eine Verbindung für impact.com mit Ihrem Identitätsanbieter. impact.com unterstützt derzeit die folgenden Anbieter:

  • AD FS

  • Okta

  • OneLogin

  • Microsoft Entra ID

SAML SSO aktivieren

circle-exclamation
1

Schritt 1: IDP-Metadatendatei hochladen

Bevor Sie beginnen, stellen Sie sicher, dass Sie Ihre IDP-Metadatendatei im .XML-Format zur Hand haben — diese Datei muss in impact.com hochgeladen werden.

  1. Wählen Sie in der oberen Navigationsleiste [Benutzerprofil] → Einstellungen.

  2. Wählen Sie in der linken Spalte unter Allgemein, aus Kontobenutzerauthentifizierung.

  3. Neben dem Eintrag Authentifizierungstyp wählen Sie [Kontrollkästchen] SAML und verwenden Sie das [Dropdown-Menü] um Ihren Identitätsanbieter auszuwählen.

  4. Verwenden Sie den Dateiwähler, um die Ihre .XML-Metadatendatei hochzuladen.

  5. Am unteren Rand des Bildschirms wählen Sie Speichern.

2

Schritt 2: SAML SSO für Kontobenutzer aktivieren

Die folgenden Anweisungen müssen für jeden einzelnen Benutzer ausgeführt werden, der SAML SSO verwenden wird:

  1. Wählen Sie in der oberen Navigationsleiste [Benutzerprofil] → Einstellungen.

  2. Gehen Sie in der linken Spalte zu Allgemein und wählen Sie Kontobenutzer.

  3. Fahren Sie mit dem Cursor über einen Benutzer und wählen Sie [Mehr] → Zugriffsrechte bearbeiten

  4. Im Abschnitt Benutzerregistrierungsmethode wählen Sie SAML.

  5. Wählen Sie am unteren Rand des Ausklappbereichs Speichern.

3

Schritt 3: Anmeldung des Benutzers über SAML SSO konfigurieren

Es gibt 2 Möglichkeiten für Benutzer, mit SAML SSO auf impact.com zuzugreifen:

  • Über Ihren Identitätsanbieter (IDP) — Konfigurieren Sie eine Verbindung/Connector in Ihrem IDP und verwenden Sie sie, um Benutzer anzumelden.

  • Über den eindeutigen Login-Link Ihrer Marke — Für Benutzer, die sich nicht über die IDP-Verbindung anmelden.

Option A: Anmeldung über Identitätsanbieter

  • OneLogin — Finden Sie in OneLogin die Impact Partnership Cloud Verbindung im OneLogin App-Katalog und folgen Sie den Anweisungen auf dem Bildschirm, um die App zu aktivieren und zu konfigurieren.

  • ADFS, Okta & Microsoft Entra ID — Erstellen Sie eine neue benutzerdefinierte Verbindung mit genau diesen Werten:

    Feld
    Wert zum Eingeben

    Single Sign On URL / Reply URL / ACS URL

    https://app.impact.com/saml/SSO

    Empfänger-URL

    https://app.impact.com/saml/SSO

    Ziel-URL

    https://app.impact.com/saml/SSO

    Audience Restriction

    https://app.impact.com

    Name-ID-Format

    EmailAddress

    Antwort

    Signiert

    Assertion-Signatur

    Signiert

    Signaturalgorithmus

    RSA_SHA1

    Digest-Signatur

    SHA1

    Assertion-Verschlüsselung

    Unverschlüsselt

    SAML Single Logout

    Deaktiviert

    AuthnContextClassRef

    PasswordProtectedTransport

  • Microsoft Entra ID — Erstellen Sie eine neue benutzerdefinierte Verbindung mit genau diesen Werten:

    Feld
    Wert zum Eingeben

    Reply URL (Assertion Consumer Service URL)

    https://app.impact.com/saml/SSO

    Reply URL (implizit)

    https://app.impact.com/saml/SSO

    Bezeichner (Entity ID)

    https://app.impact.com

    Format des Namensidentifikators (Erweiterte Einstellungen → „Format des Namensidentifikators“)

    EmailAddress

    Option zur Signierung der Antwort (SAML-Antwort signieren)

    Signiert

    SAML-Assertion signieren (Option)

    Signiert

    Signaturalgorithmus

    RSA_SHA1

    Digest-Algorithmus

    SHA1

    Verschlüsselungszertifikat (optional)

    Unverschlüsselt

    Single Logout URL

    Deaktiviert

    Standard AuthnContextClassRef (nicht direkt sichtbar)

    PasswordProtectedTransport

circle-exclamation

Option B: Anmeldung über gebrandeten Link

Wenn sich ein Benutzer nicht über Ihren IDP anmeldet, kann er einen eindeutigen gebrandeten Login-Link verwenden, um auf Ihr impact.com-Konto zuzugreifen. Um diesen Login-Link zu erhalten:

  1. Wählen Sie in der oberen Navigationsleiste [Benutzerprofil] → Einstellungen.

  2. Wählen Sie in der linken Spalte unter Brandingwählen Sie Advertiser Login Branding.

    • Ihr gebrandeter Link sieht ähnlich aus wie dieser: https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t

  3. Kopieren Sie aus dem Login-Link Feld den Login-Link um ihn an die Mitglieder Ihres impact.com-Kontos zu verteilen und zu speichern.

circle-exclamation

Zuletzt aktualisiert

War das hilfreich?