Dokumentation

Single Sign-On (SSO)

Last update: Wed May 27 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Beschreibung description

Überblick

SAML (Security Assertion Markup Language) für SSO (Single Sign-on) ermöglicht es Benutzern, sich über den Identitätsanbieter eines Unternehmens zu authentifizieren, wenn sie sich bei der Bizible-App anmelden. SSO ermöglicht es einem Benutzer, sich einmal zu authentifizieren, ohne dass separate Apps authentifiziert werden müssen. SAML ist für Unternehmenskunden eine Notwendigkeit, da nicht alle Benutzenden in ihrem Unternehmen über ein Salesforce- oder Google-Konto verfügen. Für den Skalierungsvorgang hat Bizible eine SAML-Lösung entwickelt, die Identitätsanbieter von Unternehmen unterstützen kann.

Haftungsausschluss: Es ist wahrscheinlich, dass Unternehmen verschiedene Identitätsanbieter verwenden (z. B. Ping Identity oder Okta). Die in den folgenden Einrichtungsanweisungen und in der Benutzeroberfläche verwendeten Begriffe stimmen möglicherweise nicht direkt mit denen Ihres Identitätsanbieters überein.

Anforderungen

  • Benutzer mit Konto-Admin-Berechtigungen in der Bizible-App
  • Benutzer mit administrativem Zugriff auf den Identitätsanbieter des Kunden

Erste Schritte

Navigieren Sie zunächst zur Seite Einstellungen > > Sicherheit > > Authentifizierung in der Bizible-Anwendung und wechseln Sie dann zum Anmeldetyp Benutzerdefiniertes SSO, um die Konfigurationsoptionen anzuzeigen. Änderungen werden erst wirksam, wenn Sie Ihre Authentifizierung testen und auf die Schaltfläche Speichern unten auf der Seite klicken.

Prozess

Bizible Single Sign-On erfordert die Konfiguration Ihrer Authentifizierungseinstellungen in einer Reihe von Schritten, die unbedingt befolgt werden müssen, damit Sie nicht das Risiko eingehen, aus Ihrem Bizible-Konto ausgesperrt zu werden.

  1. Richten Sie die Bizible-Anwendung in Ihrem Identitätsanbieter ein. Exemplarische Vorgehensweisen finden Sie in der externen Dokumentation.

    1. Wenn Sie nach der Single-Sign-On-URL, der Empfänger-URL oder der Ziel-URL, der ACS-URL (SAML Assertion Customer Service), gefragt werden, verwenden Sie https://apps.bizible.com/BizibleSAML2/ReceiveSSORequest.
    2. Nach der Aufforderung zur Eingabe der URL für die Zielgruppeneinschränkung oder einer anwendungsdefinierten eindeutigen Kennung verwenden Sie https://apps.bizible.com.

  2. Zu benutzerdefiniertem SSO in der Bizible-Anwendung wechseln

    1. Nachdem die Abrechnungsgruppe für Ihr Konto aktiviert wurde, können Sie jetzt zu Einstellungen > > Sicherheit > > Authentifizierung navigieren
    2. Standardmäßig wird Ihr Anmeldetyp auf „CRM-Benutzer“ festgelegt.
    3. Wechseln Sie den Anmeldetyp zu „Benutzerdefiniertes SSO“, um den Konfigurationsprozess zu starten.

  3. Füllen Sie die Verbindungseinstellungen für Ihre Identity Provider-Konfiguration aus.

    1. Ihr Identitätsanbieter gibt möglicherweise ein XML-Dokument mit IdP-Metadaten zurück, aus dem die erforderlichen Konfigurationsfelder abgerufen werden. Laden Sie entweder den Inhalt des XML-Dokuments oder füllen Sie die drei folgenden Felder aus der Ausgabe aus, die während des Konfigurationsprozesses des Identitätsanbieters abgerufen wurde. Sie müssen nicht beides abschließen.

      1. IdP-URL: Die URL, auf die Bizible verweisen muss, um Ihre Benutzer bei Bizible zu authentifizieren. Manchmal auch als „Umleitungs-URL“ bezeichnet.
      2. IdP-Aussteller: Eine eindeutige Kennung des Identitätsanbieters. Wird auch als „Externer Schlüssel“ bezeichnet.
      3. IdP-Zertifikat: Ein öffentlicher Schlüssel, mit dem Bizible die Signatur aller Antworten des Identitätsanbieters überprüfen und validieren kann.

  4. Legen Sie den Token-Ablauf für Ihre Benutzer in Minuten fest.

    1. Bizible ermöglicht eine ganze Zahl von 1 bis 1440 Minuten. Nachdem die Sitzungszeit eines Benutzers überschritten wurde, wird der Benutzer abgemeldet, sobald er zu einer neuen Seite navigiert.

  5. Richten Sie Ihre Benutzerattributeinstellungen ein und ordnen Sie sie dem jeweiligen Vornamen, Nachnamen und der E-Mail-Adresse zu.

    1. Durch die Eingabe der SAML-Attribute erkennt Bizible Ihre Benutzer anhand der weitergeleiteten Informationen.

      1. E-Mail-Attribut : Geben Sie den Attributnamen an, den Ihr Identitätsanbieter für die E-Mail-Adresse des Benutzers verwendet.
      2. Vornamenattribut: Geben Sie den Attributnamen an, den Ihr Identitätsanbieter für den Vornamen des Benutzers verwendet.
      3. Attribut Nachname : Geben Sie den Attributnamen an, den Ihr Identitätsanbieter für den Nachnamen des Benutzers verwendet.

    2. Hinweis: Wenn Sie Ihre SAML-Konfiguration jetzt testen, analysieren wir die Attribute E-Mail, Vorname und Nachname , die Sie für diesen Abschnitt verwenden können.

  6. Richten Sie Ihre Benutzerrolleneinstellungen ein und ordnen Sie sie den jeweiligen Rollen oder Gruppen zu, die über Ihre ID klassifiziert sind.

    1. Kunden haben die Möglichkeit, Bizible-Benutzerrollen basierend auf in ihrem Identitätsanbieter definierten Gruppen zuzuweisen. Durch die Eingabe Ihrer SAML-Attribute kann Bizible die Rollen und Gruppen Ihrer Benutzer Bizible-Benutzerberechtigungen zuordnen. Es wird dringend empfohlen, diese Rollen einzurichten, damit Ihr Bizible-Administrator über ausreichende Berechtigungen zur Aktualisierung Ihres Kontos verfügt.

    2. Wenn keine Rollen oder Gruppen zugeordnet sind, haben standardmäßig alle Mitarbeiter im Identitätsanbieter Standardbenutzerzugriff.

      1. Bizible Standardbenutzer: Geben Sie die Rolle oder den Gruppenwert für Benutzer an, die schreibgeschützten Zugriff auf die Bizible-Anwendung haben sollen.
      2. Bizible-Konto-Administrator : Geben Sie die Rolle oder den Gruppenwert für die Benutzer an, die administrativen Zugriff auf die Bizible-Anwendung haben sollen. Das bedeutet, dass die Rolle Zugriff hat, um Konfigurationen und Einstellungen in Bezug auf Ihr Konto zu ändern.

    3. Wenn mehrere Rollen oder Gruppen einer Rolle zugeordnet werden sollen, geben Sie jeden Wert durch ein Komma getrennt ein.

  7. Testen der Single-Sign-On-Konfiguration

    1. Bevor Sie auf Speichern klicken können, müssen Sie auf die Schaltfläche SAML-Authentifizierung testen klicken, um zu überprüfen, ob Ihre Einstellungen ordnungsgemäß konfiguriert wurden.
    2. Wenn der Fehler „Fehler“ angezeigt wird, folgen Sie der Meldung und versuchen Sie es erneut.

  8. Speichern Sie Ihre Einstellungen und weisen Sie Ihre Kollegen an, Single Sign-On mit Ihrer neuen benutzerdefinierten Anmelde-URL zu verwenden.

    1. Wichtig: Nachdem Sie Ihre neuen Authentifizierungseinstellungen gespeichert haben, ist es möglich, dass Ihre Sitzung beendet wird, sobald Sie zu einer neuen Seite navigieren, da Sie die Anmeldung von CRM-Benutzern deaktiviert und Benutzerdefiniertes SSO aktiviert haben.

  9. Probieren Sie es aus!

    1. Verwenden Sie Ihre neue benutzerdefinierte Anmelde-URL und versuchen Sie, sich mit Ihren Identitätsanbieter-Anmeldedaten wieder bei der Bizible-Anwendung anzumelden.
    2. Das Format sieht wie https://apps.bizible.com/business/[ accountName aus]
    3. Herzlichen Glückwunsch! Sie haben die einmalige Anmeldung bei der Bizible-Anwendung für Ihr Konto erfolgreich eingerichtet!

CRM-Benutzer (erweitertes Setup)

Standardmäßig können alle Konten mit ihren CRM-Anmeldeinformationen auf die Bizible-Anwendung zugreifen. Manchmal müssen Kontoinhaber den Zugriff auf bestimmte Rollen einschränken und nicht für alle Benutzer mit einer aktiven CRM-Lizenz öffnen. Mit der erweiterten Einrichtung können Sie Ihre CRM-Rollen und -Gruppen Bizible-Benutzerberechtigungen zuordnen.

Wenn keine Rollen oder Gruppen zugeordnet sind, ist die Standardeinstellung, dass alle aktiven Lizenzen in Ihrem CRM Standardbenutzerzugriff haben.

  • Bizible Standardbenutzer: Geben Sie die Rolle oder den Gruppenwert für Benutzer an, die schreibgeschützten Zugriff auf die Bizible-Anwendung haben sollen.
  • Bizible-Konto-Administrator : Geben Sie die Rolle oder den Gruppenwert für die Benutzer an, die administrativen Zugriff auf die Bizible-Anwendung haben sollen. Das bedeutet, dass die Rolle Zugriff hat, um Konfigurationen und Einstellungen in Bezug auf Ihr Konto zu ändern.

Wenn mehrere Rollen oder Gruppen einer Rolle zugeordnet werden sollen, geben Sie jeden Wert durch ein Komma getrennt ein.

Salesforce-Rollen

Verwenden Sie für Salesforce-Rollen den Namen jeder Rolle. Alle Rollen finden Sie im Menü Einrichten > Benutzer verwalten > Rollen .

Dynamics-Rollen

Verwenden Sie für Dynamics-Rollen den Namen der einzelnen Sicherheitsrollen. Alle Sicherheitsrollen finden Sie im Menü Einstellungen > Sicherheitsrollen > Sicherheitsrollen .

Google-Benutzer

Nachdem das benutzerdefinierte SSO eingerichtet wurde, wird die Benutzerseite aktualisiert und zeigt nur externe Benutzer an, die mit Google-Anmeldungen hinzugefügt wurden. Da alle Benutzer mit Zugriff über die SSO-Konfiguration definiert sind, werden hier zusätzliche externe Benutzer aufgeführt.

Nur gültige Google-Konten können hinzugefügt werden und müssen eine definierte Benutzerrolle aufweisen.

Externe Dokumentation

Lösung resolution

Für technische Unterstützung wenden Sie sich an den Marketo Engage-Support.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f