SSO-Integration mit Power eCard: Anleitung zur Einrichtung

Geschätzte Lesezeit: 1 min

Mit der SSO-Integration (Single Sign-On) ermöglichen Sie Ihren Mitarbeitern einen komfortablen und sicheren Zugang zu Power eCard – ohne zusätzliches Passwort und ohne separate Benutzerkonten.

Was ist SSO – und warum lohnt es sich?

SSO steht für Single Sign-On. Damit können sich Benutzer mit ihren bestehenden Zugangsdaten aus dem Unternehmen (z. B. über Microsoft ADFS, Azure Active Directory oder ein anderes Identitätsmanagement-System) direkt bei Power eCard anmelden.

Sie brauchen also keine separaten Login-Daten mehr für Power eCard.

Vorteile der SSO-Anbindung

  • Kein zusätzliches Passwort erforderlich
  • Gleiche Zugangsdaten wie im Unternehmen
  • Zentrale Verwaltung aller Benutzer
  • Höherer Datenschutz und mehr Sicherheit
  • Automatische Rollenvergabe möglich (z. B. Admin, Redakteur)

Schritt 1: Sie erhalten von uns eine Datei zur Einrichtung

Zu Beginn senden wir Ihnen eine Metadata XML-Datei von Power eCard zu. Diese Datei enthält die Informationen, die Sie benötigen, um Power eCard in Ihrem System (z. B. ADFS) zu integrieren.

Diese Datei binden Sie in Ihrem ADFS oder Identitätsprovider ein – meist über eine Benutzeroberfläche oder eine Konfiguration.

Tipp: Dieser bzw. der nächste Schritt werden normalerweise von Ihrer internen IT-Abteilung oder Systemadministration durchgeführt. Wenn Sie selbst keinen Zugang zu diesen Systemen haben, leiten Sie die Datei bitte direkt an Ihre zuständigen IT-Kollegen weiter.

Schritt 2: Ihr System übermittelt Benutzerdaten an Power eCard

Beim Login über SSO übermittelt Ihr System bestimmte Informationen über den Benutzer an Power eCard – sogenannte Benutzerattribute (oder auch „Claims“ genannt).

Bitte stellen Sie sicher, dass folgende Felder bei jedem Login übergeben werden:

Pflichtfelder

  • ID (uid) → Eine eindeutige Benutzer-ID, die sich nie ändert
  • E-Mail-Adresse (email)
  • Vorname (firstname)
  • Nachname (lastname)
Wichtig: Wenn Pflichtfelder fehlen oder falsch benannt sind, kann der Login über SSO nicht funktionieren.

Optionale Felder

  • Sprache (language) → z. B. „de“ oder „en“
  • Zeitzone (timezone) → z. B. Abweichung von UTC „+2“ oder „-4.5“
  • Firma (company)
  • Stadt (city)
  • Land (country) → Als ISO-Code, z. B. „DE“ für Deutschland, „US“ für USA

Optionale Rechte/Rollenvergabe

  • is_admin (bool)
  • is_editor (bool)
  • is_publisher (bool)

Optionale Gruppen

  • Eine Liste oder ein Array mit Gruppennamen (groups), z. B. „Marketing“

Schritt 3: Sie senden uns Ihre ADFS-Daten

Damit wir die Verbindung von unserer Seite einrichten können, benötigen wir auch einige Informationen von Ihnen:

  • Issuer URL → Die eindeutige Kennung Ihrer ADFS-Instanz
  • SSO URL → Die Adresse, an die der Benutzer beim Login weitergeleitet wird
  • ADFS-Zertifikat(e) → Die Zertifikate zur Authentifizierung
Tipp: Am einfachsten ist es, wenn Sie uns diese Daten gesammelt als Metadata XML-Datei aus Ihrem System zur Verfügung stellen. Viele Systeme bieten dafür eine Export-Funktion.

Schritt 4: Sie legen die Rollenvergabe fest

Bevor wir die Integration abschließen, benötigen wir noch eine abschließende Information von Ihnen:

Wie sollen die Benutzerrechte vergeben werden?

Option 1: Rollen über SSO steuern

Die Rollen (z. B. Admin, Editor) werden bei jedem Login automatisch mit übergeben und in Power eCard übernommen.

Option 2: Rollen manuell in Power eCard verwalten

→ Die Benutzer loggen sich über SSO ein, aber Sie vergeben als Admin Rollen manuell innerhalb von Power eCard.

War dieser Artikel hilfreich?
Dislike 0
Fragen? Suchen Sie in unserer Wissensdatenbank.