Single Sign-On für die Tricentis User Administration aktivieren

Die Tricentis User Administration ermöglicht es Ihnen, Benutzer über mehrere Projekte hinweg zentral zu verwalten. Dies spart Ihnen Zeit und Mühe, wenn Ihre Testprojekte anwachsen.

Erstellen Sie dazu zunächst Benutzer in der Tricentis User Administration. Administratoren haben mehrere Optionen zum Erstellen von Benutzern. Dieses Kapitel erläutert, wie Benutzer durch Aktivieren von Single Sign-On (SSO) erstellt werden. Wenn Sie SSO aktivieren, können Sie Ihren Drittanbieter für die Benutzerauthentifizierung verwenden. Benutzer können sich dann mit ihren regulären Anmeldedaten anmelden.

Was ist in diesem Kapitel enthalten?

Dieses Kapitel richtet sich an Administratoren. Es enthält alle Informationen, die Sie für die folgenden Aufgaben benötigen:

• Verstehen Sie die Anforderungen und Einschränkungen einer SSO-Integration.

• Bereiten Sie Ihre eigene Umgebung auf SSO vor.

• Richten Sie SSO in der Tricentis User Administration ein.

Anforderungen und Einschränkungen verstehen

Die Tricentis User Administration unterstützt alle Identitätsanbieter, welche die Security Assertion Markup Language 2.0 (SAML 2.0) verwenden. Bitte beachten Sie die folgenden Einschränkungen:

• Die Tricentis User Administration bildet Namen und E-Mails ab. Sie können SSO-Gruppen nicht mit der Tricentis User Administration synchronisieren. Stattdessen müssen Sie Benutzergruppen manuell erstellen und verwalten.

• Die Tricentis User Administration unterstützt nur einen vom Serviceanbieter initiierten SSO-Ablauf. Dies bedeutet, dass sich Benutzer bei der Tricentis User Administration anmelden müssen, indem sie auf die SSO-Anmeldeschaltfläche klicken.

• SSO-Benutzer werden erst dann in der Benutzerübersicht angezeigt, wenn sich diese Benutzer zum ersten Mal anmelden.

Ihre Umgebung vorbereiten

Bevor Sie SSO in der Tricentis User Administration einrichten können, müssen Sie sicherstellen, dass Ihre Umgebung vorbereitet ist.

• Stellen Sie sicher, dass Sie die E-Mail-Adresse, den Namen und den Antragstelleranspruch (sub claim) innerhalb Ihres SAML 2.0-Identitätsanbieters definiert haben.

• Wenn Sie Ihren Identitätsanbieter einrichten, stellen Sie sicher, dass Sie die folgenden Informationen hinzufügen:

  Identifier (Entity ID): http(s)://<Adresse des Tosca Server>/saml

  Reply URL (Assertion Consumer Service (ACS) URL): http(s)://<Tosca Server>/signin-saml

Ein Beispiel für die Konfiguration und Aktivierung Ihrer SSO-Integration mit dem Identitätsanbieter Okta finden Sie in diesem Artikel der Tricentis Knowledge Base.

SSO in der Tricentis User Administration einrichten

Sobald Ihre Umgebung vorbereitet ist, können Sie SSO in der Tricentis User Administration einrichten. Führen Sie hierzu diese Schritte aus:

1. Greifen Sie auf die Tricentis User Administration zu und gehen Sie zu Settings.

2. Aktivieren Sie den Schalter Enable Single Sign On.

3. Geben Sie den Namen Ihres Identitätsanbieters in das Feld Idp ein.

4. Geben Sie die URL Ihrer Identitätsanbieter-Metadaten ein oder laden Sie die Metadaten-XML-Datei hoch.

   Tricentis empfiehlt, die URL-Option zu verwenden. Wenn sich Einstellungen ändern und Sie die URL verwenden, müssen Sie keine zusätzlichen Aufgaben ausführen. Wenn Sie jedoch die Datei hochladen und die Einstellungen ändern, müssen Sie eine aktualisierte Datei hochladen.

Nächste Schritte

Wenn Sie die Tricentis User Administration für die Autorisierung verwenden, organisieren Sie Ihre Benutzer in Benutzergruppen. Sobald Sie Ihre Gruppen haben, können Sie sie Ihren Tosca-Testprojekten zuweisen, um ihnen Zugriff zu gewähren.

Wenn Sie die Tricentis User Administration für die Authentifizierung verwenden, ist alles in Ordnung. Schauen Sie sich den Setup-Leitfaden von Tricentis Tosca an. Vielleicht gibt es noch etwas, das Sie tun müssen?