Dieser Artikel beschreibt, wie man die hybride Authentifizierung für ein Unternehmen aktiviert, sodass der Zugriff sowohl über Single Sign-On (SSO) als auch über Anmeldeinformationen der Anwendung möglich ist.
Diese Methode ist nützlich, um Szenarien zu verwalten, in denen einige Benutzer mit SSO und andere mit Cyber Guru-Anmeldeinformationen zugreifen.
1. Konfiguration des Standard-SSO
Um die hybride Authentifizierung zu aktivieren, muss zunächst das Standard-SSO konfiguriert werden. Für detaillierte Anweisungen zur Konfiguration des Standard-SSO konsultieren Sie die entsprechenden Artikel.
Hinweis: Wenn ein Unternehmen von der traditionellen Authentifizierung auf das Standard-SSO umstellt, werden alle Benutzer automatisch so eingestellt, dass sie sich über SSO anmelden (authmode = 1).
2. Aktivierung des Schalters für die hybride Authentifizierung
Nach Abschluss der Konfiguration des Standard-SSO kann der Schalter für die hybride Authentifizierung aktiviert werden. Diese Option ermöglicht es, die Zugriffsmethode für jeden Benutzer zu differenzieren, indem festgelegt wird, wer sich über SSO und wer weiterhin mit seinen Anmeldeinformationen anmelden soll.
Der Schalter befindet sich im Bereich Unternehmensverwaltung > Allgemein > Authentifizierung.
Wenn das SSO nicht zuvor konfiguriert wurde, ist der Schalter nicht verfügbar.
3. Hochladen der Benutzerliste mit der Spalte authmode
Beim ersten Hochladen der Benutzerliste muss eine Spalte mit dem Namen authmode hinzugefügt werden. Diese Spalte identifiziert die Authentifizierungsmethode für jeden Benutzer:
-
0: Zugriff über Anmeldeinformationen.
-
1: Zugriff über SSO (SAML).
WICHTIGER HINWEIS: Wenn das Unternehmen bereits das Standard-SSO aktiviert hat und zuvor eine Benutzerliste hochgeladen wurde, muss diese Liste aktualisiert werden, indem der korrekte Wert der Spalte authmode für jeden Benutzer angegeben wird, auch wenn das Unternehmen bereits live ist.
4. Zuordnung der Information authmode während des Imports
Beim Import der Benutzerliste muss das Feld authmode korrekt zugeordnet werden, damit das System versteht, welche Authentifizierungsmethode jedem Benutzer zugewiesen werden soll.
5. Verwaltung der Benutzerergänzungen und des Go-Live
Wenn neue Benutzer über die Schnittstelle hinzugefügt werden, kann die Authentifizierungsmethode für jeden Benutzer direkt im Verwaltungsmenü ausgewählt werden. Die verfügbaren Optionen sind:
-
DEFAULT für Zugriff über Anmeldeinformationen
-
SAML für Zugriff über SSO
Beim Go-Live kann das Student Caring von "Erstes Awareness- oder Channel-Inhalt" für das Unternehmen aktiviert werden.
Wenn diese Option aktiviert ist:
-
Benutzer mit
authmode = 0erhalten die Zugangsdaten per E-Mail. -
Benutzer mit
authmode = 1sehen nur den SSO-Anmeldebutton.