search
Ctrlk
Developer DocsContact SupportLog In

SAML Single Sign-on aktivieren

Kontoadministratoren können SAML Single Sign-On (SSO)arrow-up-right für Kontonutzer aktivieren, um über einen unterstützten Identitätsanbieter (IDP) oder über einen einzigartigen Anmelde-Link auf das impact.com-Konto Ihrer Marke zuzugreifen. Wählen Sie die Methode, die Sie bevorzugen.

SAML SSO verwendet eine Verbindung für impact.com mit Ihrem Identitätsanbieter. impact.com unterstützt derzeit die folgenden Anbieter:

  • AD FS

  • Okta

  • OneLogin

  • Microsoft Entra ID

hashtag
SAML SSO aktivieren

circle-exclamation

Warnung: Wenn Sie SAML SSO bereits aktiviert haben und den Anbieter wechseln möchten, benötigen Sie Unterstützung von unserem Technical Services-Team. Bevor Sie ein Ticket erstellenarrow-up-right, stellen Sie sicher, dass Sie Ihre vorhandene IDP-Metadatendatei auf Ihrem lokalen Gerät gespeichert haben, und bereiten Sie eine Liste der Benutzernamen vor, die migriert werden müssen.

1

hashtag
Schritt 1: IDP-Metadatendatei hochladen

Bevor Sie beginnen, stellen Sie sicher, dass Sie Ihre IDP-Metadatendatei im .XML-Format griffbereit haben — diese Datei muss auf impact.com hochgeladen werden.

  1. Wählen Sie in der oberen Navigationsleiste [Benutzerprofil] → Einstellungen.

  2. Wählen Sie in der linken Spalte unter Allgemein aus Kontobenutzer-Authentifizierung.

  3. Neben dem Eintrag Authentifizierungstyp wählen Sie [Kontrollkästchen] SAML und verwenden Sie das [Dropdown-Menü] um Ihren Identitätsanbieter auszuwählen.

  4. Verwenden Sie die Dateiauswahl, um Ihre .XML-Metadatendatei zu suchen und hochzuladen.

  5. Wählen Sie unten auf dem Bildschirm Speichern.

2

hashtag
Schritt 2: SAML SSO für Kontonutzer aktivieren

Die folgenden Anweisungen müssen für jeden einzelnen Benutzer ausgeführt werden, der SAML SSO verwenden wird:

  1. Wählen Sie in der oberen Navigationsleiste [Benutzerprofil] → Einstellungen.

  2. Gehen Sie in der linken Spalte zu Allgemein und wählen Sie Kontonutzer.

  3. Bewegen Sie den Cursor über einen Benutzer und wählen Sie [Mehr] → Zugriffsrechte bearbeiten

  4. Im Abschnitt Benutzerregistrierungsmethode wählen Sie SAML.

  5. Wählen Sie unten im ausklappbaren Bereich Speichern.

3

hashtag
Schritt 3: Benutzeranmeldung über SAML SSO konfigurieren

Es gibt 2 Möglichkeiten für Benutzer, mit SAML SSO auf impact.com zuzugreifen:

  • Über Ihren Identitätsanbieter (IDP) — Konfigurieren Sie eine Verbindung/einen Connector in Ihrem IDP und verwenden Sie ihn, um Benutzer anzumelden.

  • Über den einzigartigen Login-Link Ihrer Marke — Für Benutzer, die sich nicht über die IDP-Verbindung anmelden.

Option A: Anmeldung über den Identitätsanbieter

  • OneLogin — Suchen Sie in OneLogin die Impact Partnership Cloud Verbindung im OneLogin App Catalog und folgen Sie den Anweisungen auf dem Bildschirm, um die App zu aktivieren und zu konfigurieren.

  • ADFS, Okta und Microsoft Entra ID — Erstellen Sie eine neue benutzerdefinierte Verbindung mit genau diesen Werten:

    Feld
    Einzugebender Wert

    Single Sign-On-URL / Reply-URL / ACS-URL

    https://app.impact.com/saml/SSO

    Empfänger-URL

    https://app.impact.com/saml/SSO

    Ziel-URL

    https://app.impact.com/saml/SSO

    Zielgruppenbeschränkung

    https://app.impact.com

    Name-ID-Format

    EmailAddress

    Antwort

    Signiert

    Assertion-Signatur

    Signiert

    Signaturalgorithmus

    RSA_SHA1

    Digest-Signatur

    SHA1

    Assertion-Verschlüsselung

    Unverschlüsselt

    SAML Single Logout

    Deaktiviert

    AuthnContextClassRef

    PasswordProtectedTransport

  • Microsoft Entra ID — Erstellen Sie eine neue benutzerdefinierte Verbindung mit genau diesen Werten:

    Feld
    Einzugebender Wert

    Reply-URL (Assertion Consumer Service-URL)

    https://app.impact.com/saml/SSO

    Reply-URL (implizit)

    https://app.impact.com/saml/SSO

    Bezeichner (Entity-ID)

    https://app.impact.com

    Format des Namensidentifikators (Erweiterte Einstellungen → „Format des Namensidentifikators“)

    EmailAddress

    Option zur Antwortsignatur (SAML-Antwort signieren)

    Signiert

    SAML-Assertion signieren (Option)

    Signiert

    Signaturalgorithmus

    RSA_SHA1

    Digest-Algorithmus

    SHA1

    Verschlüsselungszertifikat (optional)

    Unverschlüsselt

    Single-Logout-URL

    Deaktiviert

    Standardmäßige AuthnContextClassRef (nicht direkt angezeigt)

    PasswordProtectedTransport

Die von Ihnen eingegebenen Werte müssen exakt mit den oben angegebenen Werten übereinstimmen. Fügen Sie zum Beispiel keinen abschließenden Schrägstrich zur Single Sign-On-URL / Reply-URL / ACS-URL Feld wie folgt hinzu: https://app.impact.com/saml/SSO/und geben Sie nicht mehrere URL-Werte ein. Bitte stellen Sie außerdem sicher, dass die E-Mail-Adresse des Benutzers in Ihrem IDP exakt mit der E-Mail-Adresse des Benutzers in impact.com übereinstimmt.

Option B: Anmeldung über Markenlink

Wenn sich ein Benutzer nicht über Ihren IDP anmeldet, kann er einen einzigartigen Marken-Login-Link verwenden, um auf Ihr impact.com-Konto zuzugreifen. So erhalten Sie diesen Login-Link:

  1. Wählen Sie in der oberen Navigationsleiste [Benutzerprofil] → Einstellungen.

  2. Wählen Sie in der linken Spalte unter Brandingwählen Sie Branding für Advertiser-Login.

    • Ihr Markenlink sieht ähnlich aus wie dieser: https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t

  3. Kopieren Sie aus dem Login-Link Feld den Login-Link und speichern Sie ihn, um ihn an die Mitglieder Ihres impact.com-Kontos weiterzugeben.

circle-exclamation

Wichtig: Dieser Marken-Login-Link dient ausschließlich dazu, Benutzern die direkte Anmeldung bei impact.com zu ermöglichen, wenn sie Ihren IDP nicht verwenden. Geben Sie diesen Link nicht im Single Sign-On-URL / Reply-URL / ACS-URL Feld Ihres IDP ein.

VorherigeMethoden zur Benutzerregistrierung steuernNächste2FA für Markenkonten verwalten

Zuletzt aktualisiert

War das hilfreich?