Was ist SSO (kurz)?
Du meldest Dich einmal bei Deinem Identity Provider (IdP) an und bekommst Zugriff auf getaiPlan als Service Provider (SP) – ohne eigenes getaiPlan-Passwort.
Wir unterstützen hier SAML, welches ebenso von allen gängigen System wie z.b. Microsoft unterstützt wird.
SSO kann sowohl in getaiplan im Webbrowser als auch in der App genutzt werden.
Nutzung Website
Wir bieten an, dass deine Firma sich eine eigene URL für den Login via SSO anlegen kann. Wird diese aufgerufen wird automatisch der SSO gemäß der Konfiguration deiner Firma genutzt.
Alternativ kann über die Loginseite ein allgemeiner SSO genutzt werden. Dabei musst du deine SSO-UID eingegeben werden.
Nutzung App
Für die Nutzung in der App sprich uns bitte an. Hier müssen wir euch aktuell noch unterstützen. Ihr bekommt einen eindeutigen Code der in der App beim Login angegeben werden muss. Danach funktioniert alles automatisch. Der Code ist notwendig damit wir in getaiplan die richtige Konfiguration deiner Firma nutzen.
Wie läuft’s ab (SAML, vereinfacht)?
-
Du startest den Login (z. B. firmenspezifische getaiPlan-URL).
-
getaiPlan leitet Dich zum IdP weiter.
-
Du authentifizierst Dich (ggf. mit MFA).
-
Der IdP sendet eine signierte SAML-Antwort an die ACS-URL von getaiPlan.
-
getaiPlan erstellt Deine Sitzung.
Wichtige Begriffe:
-
Entity ID (SP/IdP): eindeutige Kennung.
-
ACS-URL: Ziel für die SAML-Antwort des IdP.
-
Login-/Logout-URL (IdP): Endpunkte für An- und Abmeldung.
-
Zertifikat: prüft die Signatur der SAML-Antwort.
-
NameID / SSO-Nutzerkennung: eindeutige Benutzer-ID (z. B. E-Mail).
-
Attribute/Claims: Zusatzinfos wie Vorname, Nachname, E-Mail.
Vorteile: ein Login für mehrere Apps; Sicherheitsrichtlinien Deines IdP (z. B. MFA) gelten automatisch auch für getaiPlan.