Kundenschritte für eine SSO-Integration

Um SSO in Ihr System zu integrieren, müssen Sie eine Reihe von Schritten durchführen. Einige sind in jedem Fall erforderlich, andere hängen vom verwendeten Protokoll ab.

Erforderliche Informationen in jedem Fall

Unabhängig vom verwendeten Protokoll benötigen wir die folgenden Informationen von Ihnen:

  • Die Liste der E-Mail-Domains, für die Sie SSO aktivieren möchten.
  • Die E-Mail-Adressen der Benutzer, die für Tests vorgesehen sind.

Erforderliche Schritte je nach Protokoll

SAMLv2

Wenn Sie das SAMLv2-Protokoll verwenden, folgen Sie den untenstehenden Schritten:

  1. Um mit unserer Plattform zu kommunizieren, müssen Sie zunächst unsere Metadaten für die Test- und Produktionsumgebung in Ihr System integrieren. Sie können diese Metadaten unter den folgenden URLs abrufen:

    Testumgebung:
    https://sandbox.qa.dld.dev/FederationMetadata/2007-06/FederationMetadata.xml

    Produktionsumgebung:
    https://dld.datalegaldrive.com/FederationMetadata/2007-06/FederationMetadata.xml

  2. Überprüfen Sie die Integration der Metadaten in der Testumgebung (https://sandbox.qa.dld.dev) und nehmen Sie gegebenenfalls Anpassungen vor.

  3. Sobald die Integration erfolgreich getestet wurde, wiederholen Sie den Vorgang in der Produktionsumgebung (https://dld.datalegaldrive.com).

  4. Nach der Integration der Metadaten in Ihr System wird ein Link oder eine XML-Datei generiert. Bitte senden Sie uns diesen Link oder die Datei, damit wir auf Ihre Metadaten zugreifen können.

OAUTH2 / OPENIDConnect

Wenn Sie das OAUTH2- oder OPENIDConnect-Protokoll verwenden, führen Sie die folgenden Schritte aus:

  1. Konfigurieren Sie zunächst einen Authentifizierungs-Client, der auf die URL unserer Anwendung verweist.

  2. Damit wir die Konfigurationsdatei erstellen können, die wir in unser System integrieren müssen, benötigen wir folgende Informationen von Ihnen:

    • authorizationURL
    • tokenURL
    • clientID
    • clientSecret
  3. Sie müssen anschließend die Redirect-URLs wie folgt konfigurieren: https://IHRE_UMGEBUNGS_URL/auth/sso/callback/DOMAIN_NAME

    Beispiel:

    Umgebung: sandbox.qa.dld.dev
    SSO-Domain: example.com
    Redirect-URL: https://sandbox.qa.dld.dev/auth/sso/callback/example.com

    Sie müssen für jede verwendete Domain eine separate Redirect-URL hinzufügen.

  4. Nach der erfolgreichen Validierung wiederholen Sie den Vorgang in der Produktionsumgebung (https://dld.datalegaldrive.com).

AzureAD

Wenn Sie das AzureAD-Protokoll verwenden, müssen Sie nichts weiter tun. Sobald die Konfiguration auf unserer Seite abgeschlossen ist, müssen Sie sich lediglich einmal anmelden, um unsere Anwendung über Ihr AzureAD zu autorisieren.