Single Sign-On (SSO) ist ein Authentifizierungsservice, der es Benutzern ermöglicht, mit Anmeldedaten, z. B. einem Benutzernamen und einem Passwort, auf mehrere Anwendungen zuzugreifen. Es hilft Systemadministratoren, den Benutzerzugang in deinem Unternehmen effektiver zu verwalten. Single Sign-On ist in Mews verfügbar, um die Verwaltung von Benutzeranmeldungen und Zugriffsberechtigungen zu vereinfachen.  

 

Wenn du zu einer Kette oder einem Unternehmen mit mehreren Betrieben gehörst und Fragen zu SSO hast, wende dich an deinen Mews Customer Success Manager. 

 

 

Mews unterstützt derzeit die folgenden Unternehmensanbieter:    

• Active Directory/LDAP
• ADFS
• Azure Active Directory Native
• Google Workspace
• OpenID Connect
• Okta  
• PingFederate
• SAML  
• Azure Active Directory      

 

In diesem Artikel erfährst du Folgendes: 

• Voraussetzungen für die Einrichtung von Single Sign-On SSO  
• Wie man Single Sign-On (SSO) in Mews Operations einrichtet. 
  • Konfigurationseinstellungen für Single Sign-On (SSO) eingeben 
  • Benutzerdomänen konfigurieren 
  • Verbindungseinstellungen aktualisieren 
• So aktualisierst du deinen Single Sign-On (SSO) Secret Key

 

Voraussetzungen für die Einrichtung von Single Sign-On (SSO)   

Mews erfordert jetzt die Angabe des User Principal Name (UPN) für alle Azure AD-Kunden, die Single Sign-On (SSO) nutzen: 

• Der UPN-Anspruch ersetzt die E-Mail-basierte Authentifizierung und hilft, potenziell unbefugte Anmeldungen zu verhindern. 
• Dies hat keine Auswirkungen auf Nutzer, die sich über Google Workspace oder Okta authentifizieren. 

Bevor du SSO in Mews Operations konfigurierst, stelle sicher, dass UPN in deinem Azure AD Setup aktiviert ist. Befolge die Schritte in der Azure AD-Dokumentation, um diese Einstellung zu aktivieren. 

 

Um Single Sign-On (SSO) in Mews Operations zu konfigurieren, musst du die Schritte unter Vorbereitung der Einrichtung von Single-Sign-On oder SSO für dein Mews-Konto ausführen.

 

So richtest du die Einmalanmeldung (SSO) in Mews Operations ein

So richtest du Single Sign-On (SSO) in Mews Operations ein: 

1. Gehe auf dem Hauptbildschirm auf dein Kontosymbol und gib dann in die Suchleiste ein, um dein Portfoliokonto oder das Portfolio, das das Mews Team für dich eingerichtet hat, auszuwählen:  

2. In deinem Portfolio gehst du zum Hauptmenü > Einstellungen > Unterkunft > Sicherheit. 
3. Klicke im Bereich Single Sign-on (SSO) auf SSO konfigurieren. 

Konfigurationseinstellungen für Single Sign-On (SSO) eingeben 

Um die Single Sign-On (SSO)-Einstellungen für dein Konto zu konfigurieren, musst du eine gültige OpenID-Verbindung mit unserem Identitätsanbieter Auth0 erstellen und den UPN-Anspruch in Azure AD konfigurieren.

 

Hinweis: Um die für die folgenden Schritte erforderlichen IDP-Informationen zu finden, kannst du zum Beispiel die Hilfeartikel deines IDP-Anbieters konsultieren, z. B. Microsoft oder Google.

 

UPN-Anspruch in Azure AD konfigurieren 

Hinweis: Diese Anforderung gilt nur für Azure AD. Google Workspace oder Okta SSO-Integrationen sind davon nicht betroffen. 

Um eine sichere Authentifizierung zu gewährleisten, verlangt Mews jetzt die Angabe des User Principal Name (UPN) als Teil des SSO-Anmeldeablaufs für Azure AD Kunden. 

So konfigurierst du den UPN-Anspruch in Azure Active Directory (Azure AD): 

1. Gehe im Azure-Portal zu Azure Active Directory > Unternehmensanwendungen. 
2. Wähle die Anwendung aus, für die du optionale Ansprüche konfigurieren möchtest. 
3. Unter Verwalten wählst du Token-Konfiguration. 
4. Wähle Optionale Forderung hinzufügen. 
5. Wähle ID-Token-Typ. 
6. Wähle aus der Liste der Forderungen upn. 
7. Klicke zur Bestätigung auf Hinzufügen. 

Einmal konfiguriert, gibt Azure AD das UPN-Attribut bei der Anmeldung an das System weiter und gewährleistet so eine sichere Authentifizierung in Mews. 

 

Du kannst jetzt eine OpenID-Verbindung mit Auth0 erstellen.

Dafür musst du Folgendes: 

1. Wähle den Identitätsanbieter, zum Beispiel Microsoft Azure oder Google Workspace.  

 

2. Gib die folgenden Pflichtinformationen ein:  
   1. Domain des Identitätsanbieters, z. B. example.onmicrosoft.com
   2. Client/ App ID 
   3. Geheimschlüssel
   4. Verfallsdatum. Hinweis: Du kannst auf das Kalender-Symbol klicken, um das Datum auszuwählen. Achte darauf, dass du dieselbe Datumsschreibweise wählst, z. B. MM/TD/JJJJ, da sich das Layout deiner IDP von der Datumsanzeige in deinem Konto unterscheiden kann. 
   5. E-Mail-Adressen: Gib eine oder mehrere E-Mail-Adressen ein, die benachrichtigt werden sollen, bevor der geheime Schlüssel abläuft.  
   6. Kopiere die Redirect-URL in deinen Identitätsanbieter
3. Klicke auf Weiter. 

 

Benutzerdomänen konfigurieren 

Du kannst jetzt die Domains der Benutzer konfigurieren, für die du die SSO-Anmeldung erzwingen oder optional machen möchtest. Du kannst SSO für alle Domains aktivieren, indem du die Option Alle auswählen aus dem Dropdown-Menü wählst.

Hinweis:

• Hier werden nur Domains aufgeführt, die mit deinen derzeit aktiven Benutzern verknüpft sind.  
• Du musst mindestens 1 E-Mail-Domain für Benutzer auswählen. 

 

Gehe dafür wie folgt vor:  

1. Klicke auf dem Bildschirm Benutzerdomänen auf die Dropdown-Liste Benutzerdomänen*, um die Benutzer auszuwählen, für die du SSO erzwingen möchtest. Du kannst mehrere auswählen oder auf Alle auswählen klicken, um SSO für alle Domains zu aktivieren:  

2. Nachdem du deine Benutzerdomänen ausgewählt hast, klicke auf den Schieberegler SSO erforderlich neben jeder Domäne, um die Anmeldung nach Bedarf zu erzwingen: 

3. Klicke auf SSO aktivieren, um den Vorgang abzuschließen und die Verbindung zu aktivieren. 
4. Das System zeigt die folgende Erfolgsmeldung an:  

 

Damit ist die Konfiguration für Single Sign-On (SSO) in deinem Mews Konto abgeschlossen.  

Sobald dein Single Sign-On (SSO) aktiviert und aktiv ist, kannst du den Status der SSO-Einrichtung einsehen und die Verbindungseinstellungen aktualisieren, indem du auf Einrichtung anzeigen klickst und die folgenden Schritte ausführst. 

 

Verbindungseinstellungen aktualisieren 

So aktualisierst du deine Single Sign-On (SSO) Verbindungseinstellungen: 

1. Klicke im Abschnitt Single Sign-On (SSO) auf Details anzeigen : 

2. In dem sich öffnenden Seitenfenster klickst du auf und wählst eine der folgenden Optionen aus:  

• OpenID-Einstellungen bearbeiten: OpenID-Konfigurationseinstellungen aktualisieren. 
• Geheimschlüssel bearbeiten: Ändere den geheimen Schlüssel und sein Ablaufdatum. 
• E-Mail-Domänen bearbeiten: Füge E-Mail-Domänen von Benutzern hinzu oder entferne sie und stelle den Schieberegler SSO erforderlich ein, um SSO für bestimmte Domänen zu erzwingen. 
• SSO deaktivieren: Deaktiviere die SSO-Verbindung. 

3. Klicke auf Speichern.
4. Das System zeigt eine Erfolgsmeldung an: Änderungen gespeichert.  

 

Dadurch wird deine Konfiguration aktualisiert. Du kannst dir einen Überblick über deine OpenID-Einstellungen und SSO-aktivierten E-Mail-Domänen verschaffen, siehe unten: 

 

Hinweis: Wenn beim Einrichten oder Verwenden von SSO Probleme auftreten, wende dich an deinen Customer Success Manager bei Mews. 

 

So aktualisierst du deinen Single Sign-On (SSO) Secret Key

Dein Single Sign-On (SSO)-Geheimschlüssel ist ein vertraulicher Code, der eine sichere Verbindung zwischen Mews und deinem Identitätsanbieter herstellt, indem er Anmeldeanfragen verifiziert und den Benutzerzugang schützt. Bewahre ihn sicher auf, um unbefugten Zugriff zu verhindern. Nur Portfolio-Admins oder Personen mit Zugriff auf die SSO-Konfiguration können den geheimen Schlüssel aktualisieren. Um Sicherheitsrisiken zu minimieren, musst du den Zugriff auf den Schlüssel streng kontrollieren und auf bestimmte Rollen oder Personen beschränken.

 

Um die Sicherheit und Kontinuität der SSO-Anmeldung bei deinem Mews-Konto zu gewährleisten, musst du deinen SSO-Geheimschlüssel aktualisieren, bevor er abläuft. Das System schickt dir eine E-Mail, die dich daran erinnert, 30 Tage und 14 Tage vor Ablauf deines geheimen Schlüssels zu aktualisieren (siehe unten). 7 Tage vor dem Ablaufdatum wird im System eine informative Bannermeldung angezeigt.  
 

Hinweis: Sobald der geheime Schlüssel abläuft, können sich die Benutzer nicht mehr mit dem SSO-Flow anmelden und müssen ihr Passwort eingeben, bis du einen neuen Schlüssel konfigurierst.

So aktualisierst du den geheimen Schlüssel für dein Single Sign-On (SSO): 

1. Wende dich an deinen Identitätsanbieter, um einen neuen SSO-Geheimschlüssel zu erstellen. Dazu kannst du die Hilfeartikel deines IDP-Anbieters konsultieren , zum Beispiel vonMicrosoft oder Google. 
2. In Mews Operations gehst du zum Hauptmenü > Einstellungen > Unterkunft > Sicherheit. 
3. Wähle im Abschnitt Single Sign-On (SSO) Details anzeigen. 

4. Klicke auf und wähle Geheimschlüssel bearbeiten.
5. Kopiere den neuen geheimen Schlüssel deines Identitätsanbieters und füge ihn in das Feld Geheimschlüssel* ein (siehe unten):   

6. Klicke auf das Feld Ablaufdatum* , um manuell ein neues Ablaufdatum einzugeben oder wähle es aus dem Datumspicker aus.
7. Tippe in das Feld E-Mail-Adressen*, um bestehende E-Mail-Adressen zu aktualisieren oder neue E-Mail-Adressen einzugeben, um Benachrichtigungen zu erhalten, bevor der geheime Schlüssel abläuft.
8. Klicke auf Speichern.  

 

Dadurch wird dein SSO-Geheimschlüssel aktualisiert. 

 

 

Du kannst hier mehr darüber lesen, wie du deine Benutzerkonten bei Mews schützen kannst.