Enterprise SSO-Einrichtungsanleitung

Single Sign-On (SSO) ermöglicht es Ihren Teammitgliedern, FlowHunt mit dem bestehenden Identity Provider (IdP) Ihrer Organisation zu nutzen. Diese Anleitung führt Sie Schritt für Schritt durch den Prozess der SSO-Integration für Ihr Enterprise-FlowHunt-Konto.

Voraussetzungen

Bevor Sie mit dem SSO-Einrichtungsprozess beginnen, stellen Sie bitte Folgendes sicher:

• Ein aktiver FlowHunt-Enterprise-Plan
• Administrativer Zugriff auf das Microsoft Azure AD / Entra ID Ihrer Organisation
• Eigentümer-Rolle in einem FlowHunt-Workspace
• Zugriff auf das Dashboard Ihres DNS-Providers, um den Domainbesitz zu verifizieren

Konfigurationsschritte

Schritt 1: SSO-Einstellungen in FlowHunt aufrufen

1. Melden Sie sich als Administrator in Ihrem FlowHunt-Konto an
2. Navigieren Sie zu Allgemeine Einstellungen > Authentifizierung
3. Klicken Sie auf den entsprechenden Identity Provider, indem Sie auf die Schaltfläche SSO konfigurieren klicken

Schritt 2: Microsoft Azure AD / Entra ID auswählen

Sie werden sehen, dass SSO standardmäßig aktiviert ist.

Schritt 3: FlowHunt-SSO-Informationen sammeln

Kopieren Sie die Assertion Consumer Service (ACS) URL von der FlowHunt-SSO-Einstellungsseite.

Schritt 4: Ihren Identity Provider konfigurieren

1. Melden Sie sich im Azure-Portal an
2. Navigieren Sie zu Azure Active Directory > Enterprise-Anwendungen > Neue Anwendung

3. Wählen Sie Eigene Anwendung erstellen

4. Geben Sie “FlowHunt” als Namen ein und wählen Sie “Jede andere Anwendung integrieren, die Sie nicht in der Galerie finden”
5. Wählen Sie Single Sign-On einrichten
6. Konfigurieren Sie die Basis-SAML-Konfiguration:
   • Bezeichner (Entity ID): Setzen Sie dies auf https://www.flowhunt.io
   • Antwort-URL: Setzen Sie dies auf die Assertion Consumer Service (ACS) URL von FlowHunt
7. Stellen Sie im Abschnitt Benutzerattribute & Ansprüche sicher, dass folgende Attribute zugeordnet sind. Die Standardeinstellung sollte korrekt sein:
   • Name ID: user.mail (E-Mail-Adresse)
   • Vorname: user.givenname
   • Nachname: user.surname
   • E-Mail: user.mail
8. Laden Sie die Zertifikatdatei (Base64) herunter
9. Kopieren Sie die Login-URL aus dem Abschnitt FlowHunt Test SSO einrichten

Schritt 7: FlowHunt SSO konfigurieren

1. Wechseln Sie zurück zu FlowHunt
2. Wählen Sie IdP SSO URL und fügen Sie die URL aus der Login URL-Sektion von Microsoft Entra ID in das Feld IdP SSO URL ein
3. Fügen Sie den Wert des Feldes Microsoft Entra Identifier von der Entra ID-Seite in das Feld IdP Entity ID ein
4. Fügen Sie den Inhalt der heruntergeladenen Datei Certificate (Base64) in das Feld IdP Certificate ein. Diese beginnt in der Regel mit -----BEGIN CERTIFICATE----- und endet mit -----END CERTIFICATE-----
5. Klicken Sie auf die Schaltfläche “Domain verifizieren” und folgen Sie den Anweisungen, um Ihren Domainbesitz zu bestätigen. Sie müssen dazu einen TXT-Eintrag bei Ihrem DNS-Provider anlegen.

6. Nach erfolgreicher Domainverifizierung klicken Sie auf die Schaltfläche SAML-Einstellungen aktualisieren. Im nächsten Abschnitt beschreiben wir die optionalen Einstellungen im Bereich SAML Settings, mit denen Sie Ihre SSO-Konfiguration weiter anpassen können.

Schritt 8: Erweiterte SAML-Konfiguration (Optional)

Anmeldemethode

Wenn auf Beliebige Methode gesetzt, können sich Nutzer mit SSO oder Benutzername/Passwort anmelden. Bei SSO erzwingen müssen Benutzer zwingend SSO zur Anmeldung nutzen.

Automatische Kontoerstellung (Just-in-Time Provisioning)

Wenn aktiviert, erstellt FlowHunt automatisch ein neues Konto für Nutzer, die sich zum ersten Mal anmelden. Ist diese Option deaktiviert, müssen Nutzer manuell zu FlowHunt hinzugefügt werden.

Fehlerbehebung

Wenn Sie während des SSO-Einrichtungsprozesses auf Probleme stoßen:

Häufige Probleme und Lösungen

1. Fehler “Ungültige SAML-Antwort”

   • Überprüfen Sie, ob die Uhrzeit auf Ihrem IdP-Server synchronisiert ist
   • Kontrollieren Sie, ob Entity ID und ACS URL korrekt konfiguriert wurden

2. Nutzer können nach SSO-Login nicht auf FlowHunt zugreifen

   • Stellen Sie sicher, dass die Benutzer der FlowHunt-Anwendung im IdP zugewiesen sind
   • Prüfen Sie, ob die E-Mail-Adressen der Nutzer zwischen IdP und FlowHunt übereinstimmen

3. Probleme bei der Attributzuordnung

   • Vergewissern Sie sich, dass die erforderlichen Attribute (E-Mail, Vorname, Nachname) korrekt zugeordnet sind
   • Achten Sie auf Groß- und Kleinschreibung bei Attributnamen

Hilfe erhalten

Wenn Sie weiterhin Probleme mit Ihrer SSO-Konfiguration haben:

1. Kontaktieren Sie den FlowHunt-Support unter support@flowhunt.io
2. Fügen Sie Ihrer Supportanfrage folgende Informationen bei:
   • Name Ihrer Organisation
   • Name des Identity Providers
   • Genaue Fehlermeldungen
   • Screenshots der Konfiguration (bitte sensible Daten schwärzen)