search
Developer DocsContact SupportLog In

SAML Single Sign-On aktivieren

Kontoadministratoren können aktivieren SAML Single Sign-On (SSO)arrow-up-right für Kontobenutzer, damit sie über einen unterstützten Identitätsanbieter (IDP) oder über einen eindeutigen Anmeldelink auf das impact.com-Konto Ihrer Marke zugreifen können. Wählen Sie eine bevorzugte Methode.

SAML SSO verwendet eine Verbindung für impact.com mit Ihrem Identitätsanbieter. impact.com unterstützt derzeit die folgenden Anbieter:

  • AD FS

  • Okta

  • OneLogin

  • Microsoft Entra ID

hashtag
SAML SSO aktivieren

triangle-exclamation

Warnung: Wenn Sie bereits SAML SSO aktiviert haben und den Anbieter wechseln möchten, benötigen Sie Unterstützung unseres Technical Services-Teams. Bevor Sie ein Ticket erstellenarrow-up-right, stellen Sie sicher, dass Sie Ihre vorhandene IDP-Metadatendatei auf Ihrem lokalen Gerät gespeichert haben und eine Liste der Benutzernamen vorbereiten, die migriert werden müssen.

1

hashtag
Schritt 1: IDP-Metadatendatei hochladen

Bevor Sie beginnen, stellen Sie sicher, dass Sie Ihre IDP-Metadatendatei im .XML-Format zur Hand haben — diese Datei muss in impact.com hochgeladen werden.

  1. Wählen Sie in der oberen Navigationsleiste [Benutzerprofil] → Einstellungen.

  2. Wählen Sie in der linken Spalte unter Allgemein, aus Kontobenutzer-Authentifizierung.

  3. Neben dem Eintrag Authentifizierungstyp wählen Sie [Kontrollkästchen] SAML und verwenden Sie das [Dropdown-Menü] um Ihren Identitätsanbieter auszuwählen.

  4. Verwenden Sie den Dateiauswahldialog, um die .XML-Metadatendatei hochzuladen.

  5. Wählen Sie unten auf dem Bildschirm Speichern.

2

hashtag
Schritt 2: SAML SSO für Kontobenutzer aktivieren

Die folgenden Anweisungen müssen für jeden einzelnen Benutzer ausgeführt werden, der SAML SSO verwenden wird:

  1. Wählen Sie in der oberen Navigationsleiste [Benutzerprofil] → Einstellungen.

  2. Gehen Sie in der linken Spalte zu Allgemein und wählen Sie Kontobenutzer.

  3. Fahren Sie mit dem Mauszeiger über einen Benutzer und wählen Sie [Mehr] → Zugriffsrechte bearbeiten

  4. Wählen Sie im Abschnitt Anmeldemethode des Benutzers aus SAML.

  5. Wählen Sie unten im Ausklappbereich Speichern.

3

hashtag
Schritt 3: Konfigurieren der Benutzeranmeldung über SAML SSO

Es gibt 2 Möglichkeiten für Benutzer, sich mit SAML SSO bei impact.com anzumelden:

  • Über Ihren Identitätsanbieter (IDP) — Konfigurieren Sie in Ihrem IDP eine Verbindung/einen Connector und verwenden Sie diesen, um Benutzer anzumelden.

  • Über den einzigartigen Anmeldelink Ihrer Marke — Für Benutzer, die sich nicht über die IDP-Verbindung anmelden.

Option A: Anmeldung über Identitätsanbieter

  • OneLogin — Finden Sie in OneLogin die Impact Partnership Cloud Verbindung im OneLogin App-Katalog und folgen Sie den Anweisungen auf dem Bildschirm, um die App zu aktivieren und zu konfigurieren.

  • ADFS, Okta & Microsoft Entra ID — Erstellen Sie eine neue benutzerdefinierte Verbindung mit genau diesen Werten:

    Feld
    Einzutragender Wert

    Single Sign On URL / Reply URL / ACS URL

    https://app.impact.com/saml/SSO

    Empfänger-URL

    https://app.impact.com/saml/SSO

    Ziel-URL

    https://app.impact.com/saml/SSO

    Audience Restriction

    https://app.impact.com

    Name ID Format

    EmailAddress

    Antwort

    Signiert

    Assertion-Signatur

    Signiert

    Signaturalgorithmus

    RSA_SHA1

    Digest-Signatur

    SHA1

    Assertion-Verschlüsselung

    Unverschlüsselt

    SAML Single Logout

    Deaktiviert

    AuthnContextClassRef

    PasswordProtectedTransport

  • Microsoft Entra ID — Erstellen Sie eine neue benutzerdefinierte Verbindung mit genau diesen Werten:

    Feld
    Einzutragender Wert

    Reply URL (Assertion Consumer Service URL)

    https://app.impact.com/saml/SSO

    Reply URL (implizit)

    https://app.impact.com/saml/SSO

    Bezeichner (Entity ID)

    https://app.impact.com

    Name identifier format (Erweiterte Einstellungen → „Name identifier format“)

    EmailAddress

    Option zur Antwortsignierung (SAML-Antwort signieren)

    Signiert

    SAML Assertion signieren (Option)

    Signiert

    Signaturalgorithmus

    RSA_SHA1

    Digest-Algorithmus

    SHA1

    Verschlüsselungszertifikat (optional)

    Unverschlüsselt

    Single Logout URL

    Deaktiviert

    Standard AuthnContextClassRef (nicht direkt sichtbar)

    PasswordProtectedTransport

triangle-exclamation

Warnung: Die von Ihnen eingegebenen Werte müssen genau mit den oben angegebenen Werten übereinstimmen. Fügen Sie beispielsweise keinen abschließenden Schrägstrich zum Single Sign On URL / Reply URL / ACS URL Feld wie diesem https://app.impact.com/saml/SSO/ein und geben Sie nicht mehrere URL-Werte ein. Bitte stellen Sie außerdem sicher, dass die E-Mail-Adresse des Benutzers in Ihrem IDP genau mit der E-Mail-Adresse des Benutzers in impact.com übereinstimmt.

Option B: Anmeldung über gebrandeten Link

Wenn sich ein Benutzer nicht über Ihren IDP anmeldet, kann er einen eindeutigen gebrandeten Anmeldelink verwenden, um auf Ihr impact.com-Konto zuzugreifen. Um diesen Anmeldelink zu erhalten:

  1. Wählen Sie in der oberen Navigationsleiste [Benutzerprofil] → Einstellungen.

  2. Wählen Sie in der linken Spalte unter Brandingwählen Sie Advertiser Login Branding.

    • Ihr gebrandeter Link sieht ähnlich aus wie dieser: https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t

  3. Kopieren und speichern Sie aus dem Feld Login-Link den Feld Login-Link um ihn an die Mitglieder Ihres impact.com-Kontos zu verteilen.

triangle-exclamation

Wichtig: Dieser gebrandete Anmeldelink dient ausschließlich dazu, Benutzern die direkte Anmeldung bei impact.com zu ermöglichen, wenn sie Ihren IDP nicht verwenden. Geben Sie diesen Link nicht im Feld Single Sign-On URL / Reply URL / ACS URL ein.

VorherigeMethoden der Benutzerregistrierung steuernNächste2FA für Markenkonten verwalten

Zuletzt aktualisiert

War das hilfreich?