> For the complete documentation index, see [llms.txt](https://help.impact.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.impact.com/brand/de/what-would-you-like-to-learn-about/account-administration/account-settings/invite-and-manage-users/enable-saml-single-sign-on.md).
# SAML Single Sign-On aktivieren
Kontoadministratoren können [SAML-SSO (Single Sign-on)](https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language) für Kontonutzer aktivieren, um über einen unterstützten Identitätsanbieter (IDP) oder über einen eindeutigen Anmelde-Link auf das impact.com-Konto Ihrer Marke zuzugreifen. Wählen Sie die Methode, die Sie bevorzugen.
SAML SSO verwendet eine Verbindung für impact.com mit Ihrem Identitätsanbieter. impact.com unterstützt derzeit die folgenden Anbieter:
* AD FS
* Okta
* OneLogin
* Microsoft Entra ID
#### SAML SSO aktivieren
{% hint style="warning" %}
**Warnung:** Wenn Sie SAML SSO bereits aktiviert haben und den Anbieter wechseln möchten, benötigen Sie Unterstützung durch unser Technical Services-Team. Bevor Sie [ein Ticket eröffnen](https://impact.atlassian.net/servicedesk/customer/portal/6/group/1088), stellen Sie sicher, dass Sie Ihre vorhandene IDP-Metadatendatei auf Ihrem lokalen Gerät speichern und eine Liste der Benutzernamen vorbereiten, die migriert werden müssen.
{% endhint %}
{% stepper %}
{% step %}
#### **Schritt 1: IDP-Metadatendatei hochladen**
Bevor Sie beginnen, stellen Sie sicher, dass Sie Ihre **IDP-Metadatendatei** im .XML-Format griffbereit haben — diese Datei muss auf impact.com hochgeladen werden.
1. Wählen Sie in der oberen Navigationsleiste  **\[Benutzerprofil] → Einstellungen**.
2. In der linken Spalte unter *Allgemein,* wählen Sie **Kontobenutzerauthentifizierung**.
3. Neben der *Authentifizierungstyp* Zeile wählen Sie  **\[Kontrollkästchen] SAML** und verwenden Sie die  **\[Dropdown-Menü]** um Ihren Identitätsanbieter auszuwählen.
4. Verwenden Sie die Dateiauswahl, um Ihre .XML-Metadatendatei zu suchen und **hochzuladen**.
5. Wählen Sie am unteren Bildschirmrand **Speichern**.
{% endstep %}
{% step %}
#### **Schritt 2: SAML SSO für Kontonutzer aktivieren**
Die folgenden Anweisungen müssen für jeden einzelnen Benutzer ausgeführt werden, der SAML SSO verwenden wird:
1. Wählen Sie in der oberen Navigationsleiste  **\[Benutzerprofil] → Einstellungen**.
2. Gehen Sie in der linken Spalte zu *Allgemein* und wählen Sie **Kontobenutzer**.
3. Bewegen Sie den Mauszeiger über einen Benutzer und wählen Sie **\[Mehr] → Zugriffsrechte bearbeiten**
4. Im *Benutzer-Anmeldemethode* -Bereich **SAML**.
5. Am unteren Rand des ausklappbaren Bereichs wählen Sie **Speichern**.
{% endstep %}
{% step %}
#### **Schritt 3: Benutzeranmeldung über SAML SSO konfigurieren**
Es gibt 2 Möglichkeiten für Benutzer, mit SAML SSO auf impact.com zuzugreifen:
* **Über Ihren Identitätsanbieter (IDP)** — Konfigurieren Sie eine Verbindung/einen Connector in Ihrem IDP und verwenden Sie ihn, um Benutzer anzumelden.
* **Über den eindeutigen Login-Link Ihrer Marke** — Für Benutzer, die sich nicht über die IDP-Verbindung anmelden.
**Option A: Anmeldung über den Identitätsanbieter**
* **OneLogin** — Suchen Sie in OneLogin die *Impact Partnership Cloud* Verbindung im *OneLogin App-Katalog* und folgen Sie den Anweisungen auf dem Bildschirm, um die App zu aktivieren und zu konfigurieren.
* **ADFS, Okta und Microsoft Entra ID** — Erstellen Sie eine neue benutzerdefinierte Verbindung mit diesen exakten Werten:
| Feld | Einzugebender Wert |
| ---------------------------------------- | --------------------------------- |
| Single Sign On URL / Reply URL / ACS URL | |
| Empfänger-URL | |
| Ziel-URL | |
| Audience Restriction | |
| Name-ID-Format | EmailAddress |
| Antwort | Signiert |
| Assertion Signature | Signiert |
| Signaturalgorithmus | RSA\_SHA1 |
| Digest Signature | SHA1 |
| Assertion Encryption | Unverschlüsselt |
| SAML Single Logout | Deaktiviert |
| AuthnContextClassRef | PasswordProtectedTransport |
* **Microsoft Entra ID** — Erstellen Sie eine neue benutzerdefinierte Verbindung mit diesen exakten Werten:
| Feld | Einzugebender Wert |
| ---------------------------------------------------------------------------- | --------------------------------- |
| Reply URL (Assertion Consumer Service URL) | |
| Reply URL (implizit) | |
| Bezeichner (Entity ID) | |
| Name identifier format (Erweiterte Einstellungen → „Name identifier format“) | EmailAddress |
| Option zur Antwortsignierung (SAML-Antwort signieren) | Signiert |
| Option „SAML Assertion signieren“ | Signiert |
| Signaturalgorithmus | RSA\_SHA1 |
| Digest-Algorithmus | SHA1 |
| Verschlüsselungszertifikat (optional) | Unverschlüsselt |
| URL für Single Logout | Deaktiviert |
| Standard AuthnContextClassRef (nicht direkt angezeigt) | PasswordProtectedTransport |
Die von Ihnen eingegebenen Werte müssen genau mit den oben angegebenen Werten übereinstimmen. Fügen Sie zum Beispiel keinen abschließenden Schrägstrich an das *Single Sign On URL / Reply URL / ACS URL* Feld wie folgt hinzu: `https://app.impact.com/saml/SSO`**`/`**, und geben Sie nicht mehrere URL-Werte ein. Bitte stellen Sie außerdem sicher, dass die E-Mail-Adresse des Benutzers in Ihrem IDP genau mit der E-Mail-Adresse des Benutzers in impact.com übereinstimmt.
**Option B: Anmeldung über Markenlink**
Wenn sich ein Benutzer nicht über Ihren IDP anmeldet, kann er einen eindeutigen Marken-Login-Link verwenden, um auf Ihr impact.com-Konto zuzugreifen. So erhalten Sie diesen Login-Link:
1. Wählen Sie in der oberen Navigationsleiste  **\[Benutzerprofil] → Einstellungen**.
2. In der linken Spalte unter *Branding*aus und wählen Sie **Branding für das Advertiser-Login**.
* Ihr Markenlink wird etwa so aussehen: `https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t`
3. Wählen Sie im *Login-Link* Feld, kopieren und speichern Sie den *Login-Link* um ihn an die Mitglieder Ihres impact.com-Kontos weiterzugeben.
{% hint style="warning" %}
**Wichtig:** Der einzige Zweck dieses Marken-Login-Links besteht darin, Benutzern die direkte Anmeldung bei impact.com zu ermöglichen, wenn sie Ihren IDP nicht verwenden. Geben Sie diesen Link nicht in die *Single Sign-On URL / Reply URL / ACS URL* Feld hinzufügen.
{% endhint %}
{% endstep %}
{% endstepper %}
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://help.impact.com/brand/de/what-would-you-like-to-learn-about/account-administration/account-settings/invite-and-manage-users/enable-saml-single-sign-on.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.