Skip to main content
Skip table of contents

Identity Provider-Konfiguration in der IGEL UMS

Sie müssen den Identity Provider (IdP)-Client konfigurieren und IdP-Rollen Benutzergruppen zuordnen, um Single Sign-On (SSO) für Ihre IGEL Universal Management Suite (UMS) zu aktivieren.
Dieser Artikel beschreibt, wie Sie einen IdP-Client über die UMS Konsole konfigurieren.

Sie können den IdP-Client auch in der IGEL UMS Web App konfigurieren, siehe So konfigurieren Sie einen Identity Provider-Client in der IGEL UMS Web App.


Voraussetzungen

Berechtigungsvoraussetzung

  • Der Identity Provider-Knoten ist für Benutzer mit Leseberechtigung für diesen Knoten schreibgeschützt. Er kann nur von Benutzern mit Schreibberechtigung für den Identity Provider-Knoten bearbeitet werden. Die Berechtigung kann über den Strukturbaum der UMS Konsole festgelegt werden. Weitere Informationen finden Sie unter Zugriffsrechte im Administrationsbereich .

IdP-Client konfigurieren

  1. In der UMS-Konsole gehen Sie zu UMS Administration > Globale Konfiguration > Identity Provider.

image-20250514-064838.png
  1. Geben Sie die Details zur Konfiguration des IdP-Clients ein:

  • Anzeigename: Der Name Ihrer IdP-Client-Konfiguration, der in der UMS angezeigt wird (z. B. „Okta SSO“ oder „Ping Configuration“).

  • Issuer URI: Die vom IdP bereitgestellte URL (z. B. "https://auth.pingone.eu/...").

  • Client-ID: Die vom IdP bereitgestellte Client-ID.

  • Client-Secret: Der geheime Schlüssel, der beim Registrieren der Anwendung beim IdP ausgegeben wurde. Klicken Sie auf Anzeigen, um die Sichtbarkeit bei Bedarf umzuschalten.

  1. Nachdem Sie alle Felder ausgefüllt haben, klicken Sie auf Erkennen (Discover), um die Konfiguration zu speichern und die Verbindung mit dem IdP herzustellen.

  • Wenn die Erkennung erfolgreich ist, werden die Discovery-Daten in die IdP-Konfigurationsdetails (aufklappbare Liste) übernommen.

  • Tritt während der Erkennung ein Fehler auf, wird ein Warnungsdialog angezeigt; das Formular wird zurückgesetzt und die Konfiguration gelöscht.

Nachdem der Client konfiguriert wurde, können Sie IdP-Rollen Benutzern und Benutzergruppen zuordnen – entweder in der UMS Console oder in der UMS Web App, siehe Administratorkonten in der IGEL UMS oder So ordnen Sie Identity Provider-Rollen in der IGEL UMS Web App zu.

  1. Sie können auf Konfiguration zurücksetzen (Reset configuration) klicken, um die Daten zu löschen und neu zu beginnen.

Alle Benutzer, die sich über den konfigurierten IdP anmelden, können nach dem Zurücksetzen nicht mehr auf die UMS zugreifen.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.