# SAML Single Sign-On aktivieren
Kontoadministratoren können [SAML-Single-Sign-On (SSO)](https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language) für Kontonutzer aktivieren, damit sie über einen unterstützten Identitätsanbieter (IDP) oder über einen eindeutigen Anmelde-Link auf das impact.com-Konto Ihrer Marke zugreifen können. Wählen Sie die Methode, die Sie bevorzugen.
SAML SSO verwendet eine Verbindung für impact.com mit Ihrem Identitätsanbieter. impact.com unterstützt derzeit die folgenden Anbieter:
* AD FS
* Okta
* OneLogin
* Microsoft Entra ID
#### SAML SSO aktivieren
{% hint style="warning" %}
**Warnung:** Wenn Sie SAML SSO bereits aktiviert haben und den Anbieter wechseln möchten, benötigen Sie Hilfe von unserem Technical-Services-Team. Bevor Sie eine [Supportanfrage erstellen](https://impact.atlassian.net/servicedesk/customer/portal/6/group/1088), stellen Sie bitte sicher, dass Sie Ihre vorhandene IDP-Metadatendatei auf Ihrem lokalen Gerät speichern und eine Liste der zu migrierenden Benutzernamen vorbereiten.
{% endhint %}
{% stepper %}
{% step %}
**Schritt 1: IDP-Metadatendatei hochladen**
Stellen Sie vor dem Start sicher, dass Sie Ihre **IDP-Metadatendatei** im .XML-Format zur Hand haben — diese Datei muss auf impact.com hochgeladen werden.
1. Wähle in der oberen Navigationsleiste  **\[Benutzerprofil] → Einstellungen**.
2. In der linken Spalte, unter *Allgemein,* wählen Sie **Benutzerauthentifizierung des Kontos**.
3. Neben der *Authentifizierungstyp* Zeile, wählen Sie  **\[Kontrollkästchen] SAML** ist, und verwenden Sie den  **\[Dropdown-Menü]** um Ihren Identitätsanbieter auszuwählen.
4. Verwenden Sie die Dateiauswahl, um Ihre .XML-Metadatendatei zu suchen und **hochzuladen**.
5. Wählen Sie unten auf dem Bildschirm **Speichern**.
{% endstep %}
{% step %}
**Schritt 2: SAML SSO für Kontonutzer aktivieren**
Die folgenden Anweisungen müssen für jeden einzelnen Benutzer ausgeführt werden, der SAML SSO verwenden wird:
1. Wähle in der oberen Navigationsleiste  **\[Benutzerprofil] → Einstellungen**.
2. Gehen Sie in der linken Spalte zu *Allgemein* und wählen Sie **Kontonutzer**.
3. Bewegen Sie den Cursor über einen Benutzer und wählen Sie **\[Mehr] → Zugriffsrechte bearbeiten**
4. Wählen Sie im *Benutzerregistrierungsmethode* Bereich wählen Sie **SAML**.
5. Wählen Sie unten im eingeblendeten Bereich **Speichern**.
{% endstep %}
{% step %}
**Schritt 3: Benutzeranmeldung über SAML SSO konfigurieren**
Es gibt 2 Möglichkeiten für Benutzer, mit SAML SSO auf impact.com zuzugreifen:
* **Über Ihren Identitätsanbieter (IDP)** — Richten Sie eine Verbindung/einen Connector in Ihrem IDP ein und verwenden Sie ihn, um Benutzer anzumelden.
* **Über den eindeutigen Login-Link Ihrer Marke** — Für Benutzer, die sich nicht über die IDP-Verbindung anmelden.
**Option A: Anmeldung über den Identitätsanbieter**
* **OneLogin** — Suchen Sie in OneLogin die *Impact Partnership Cloud* -Verbindung im *OneLogin App-Katalog* und folgen Sie den Anweisungen auf dem Bildschirm, um die App zu aktivieren und zu konfigurieren.
* **ADFS, Okta und Microsoft Entra ID** — Erstellen Sie eine neue benutzerdefinierte Verbindung mit genau diesen Werten:
| Feld | Einzugebender Wert |
| ---------------------------------------- | --------------------------------- |
| Single Sign-On-URL / Reply-URL / ACS-URL | |
| Empfänger-URL | |
| Ziel-URL | |
| Audience Restriction | |
| Name ID-Format | EmailAddress |
| Antwort | Signiert |
| Assertion-Signatur | Signiert |
| Signaturalgorithmus | RSA\_SHA1 |
| Digest-Signatur | SHA1- |
| Assertion-Verschlüsselung | Unverschlüsselt |
| SAML Single Logout | Deaktiviert |
| AuthnContextClassRef | PasswordProtectedTransport |
* **Microsoft Entra ID** — Erstellen Sie eine neue benutzerdefinierte Verbindung mit genau diesen Werten:
| Feld | Einzugebender Wert |
| ---------------------------------------------------------------------------- | --------------------------------- |
| Reply-URL (Assertion Consumer Service URL) | |
| Reply-URL (implizit) | |
| Bezeichner (Entity-ID) | |
| Name-Identifier-Format (Erweiterte Einstellungen → „Name-Identifier-Format“) | EmailAddress |
| Option zur Antwortsignatur (SAML-Antwort signieren) | Signiert |
| SAML-Assertion signieren (Option) | Signiert |
| Signaturalgorithmus | RSA\_SHA1 |
| Digest-Algorithmus | SHA1- |
| Verschlüsselungszertifikat (optional) | Unverschlüsselt |
| URL für Single Logout | Deaktiviert |
| Standardmäßige AuthnContextClassRef (nicht direkt angezeigt) | PasswordProtectedTransport |
Die von Ihnen eingegebenen Werte müssen exakt mit den oben angegebenen Werten übereinstimmen. Fügen Sie beispielsweise keinen abschließenden Schrägstrich an das *Single Sign-On-URL / Reply-URL / ACS-URL* Feld wie folgt an: `https://app.impact.com/saml/SSO`**`/`**, und geben Sie nicht mehrere URL-Werte ein. Bitte stellen Sie außerdem sicher, dass die E-Mail-Adresse des Benutzers in Ihrem IDP exakt mit der E-Mail-Adresse des Benutzers in impact.com übereinstimmt.
**Option B: Anmeldung über Markenlink**
Wenn sich ein Benutzer nicht über Ihren IDP anmeldet, kann er einen eindeutigen Marken-Login-Link verwenden, um auf Ihr impact.com-Konto zuzugreifen. So erhalten Sie diesen Login-Link:
1. Wähle in der oberen Navigationsleiste  **\[Benutzerprofil] → Einstellungen**.
2. In der linken Spalte, unter *Branding*wählen Sie **Branding für Werbetreibenden-Login**.
* Ihr Markenlink wird etwa so aussehen: `https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t`
3. In der *Login-Link* Feld, kopieren Sie & speichern Sie den *Login-Link* um ihn an die Mitglieder Ihres impact.com-Kontos weiterzugeben.
{% hint style="warning" %}
**Wichtig:** Dieser Marken-Login-Link wird nur dazu verwendet, Benutzern die direkte Anmeldung bei impact.com zu ermöglichen, wenn sie nicht Ihren IDP verwenden. Geben Sie diesen Link nicht in die *Single Sign-On-URL / Reply-URL / ACS-URL* hinzu.
{% endhint %}
{% endstep %}
{% endstepper %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.impact.com/brand/de/woruber-mochten-sie-mehr-erfahren/account-administration/account-settings/invite-and-manage-users/enable-saml-single-sign-on.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.