Single Sign-On für die Tricentis User Administration aktivieren

Die Tricentis User Administration ermöglicht es Ihnen, Benutzer über mehrere Projekte hinweg zentral zu verwalten, was Zeit und Mühe spart, wenn Ihre Testprojekte anwachsen.

Als ersten Schritt müssen Sie auswählen, wie Sie Benutzer in der Tricentis User Administration erstellen möchten.

Dieses Kapitel erläutert, wie Benutzer durch Aktivieren von Single Sign-On (SSO) erstellt werden. Mit dieser Option verwenden Sie Ihren Drittanbieter, um den Benutzerzugriff zu verwalten. Benutzer können sich dann mit ihren bestehenden Anmeldedaten anmelden.

Was ist in diesem Kapitel enthalten?

Dieses Kapitel richtet sich an Administratoren. Es enthält alle Informationen, die Sie für die folgenden Aufgaben benötigen:

Verstehen Sie unterstützte Anbieter und Abläufe.
Bereiten Sie sich auf SSO vor.
Richten Sie SSO in der Tricentis User Administration ein.

Unterstützte Anbieter und Abläufe verstehen

Beachten Sie Folgendes:

Tosca unterstützt alle Identitätsanbieter, welche die Security Assertion Markup Language 2.0 (SAML 2.0) verwenden.
Tosca unterstützt nur vom Serviceanbieter initiierte SSO-Abläufe. Dies bedeutet, dass sich die Benutzer über die SSO-Schaltfläche anmelden müssen.
Tosca zeigt Benutzer erst dann in der Tricentis User Administration an, nachdem sie sich zum ersten Mal angemeldet haben. Es werden nicht alle Benutzer auf einmal importiert und angezeigt.

Auf SSO vorbereiten

Bevor Sie SSO in der Tricentis User Administration einrichten können, müssen Sie einiges vorbereiten.

Auf Benutzergruppenzuordnung vorbereiten

Die Tricentis User Administration ordnet standardmäßig nur Benutzernamen und E-Mails zu. Sie können nicht ganze Benutzergruppen von Ihrem eigenen Identitätsanbieter einbinden. Dies bedeutet, dass Sie Benutzergruppen in der Tricentis User Administration erstellen, auf die Anmeldung der Benutzer warten und sie dann einer Benutzergruppe hinzufügen müssen.

Die Tricentis User Administration bietet Zuordnungsfunktionen, mit denen Sie den letzten Schritt überspringen können: das manuelle Hinzufügen von Benutzern zu Gruppen. In diesem Fall erstellen Sie Gruppen in der Tricentis User Administration, die die gleichen Namen wie Gruppen in Ihrem Identitätsanbieter haben. Wenn sich ein Benutzer zum ersten Mal anmeldet, prüft Tosca seine Gruppenmitgliedschaft und fügt ihn der Gruppe mit dem gleichen Namen in der Tricentis User Administration hinzu.

Die Zuordnung von Benutzergruppen ist ein Early-Access-Feature und befindet sich noch in der Entwicklung. Wir können die volle Funktionalität in dieser oder zukünftigen Versionen nicht garantieren.

Um sich auf die Benutzergruppenzuordnung vorzubereiten, führen Sie diese Schritte aus:

Entfernen Sie das Feature-Flag:
- Öffnen Sie die Datei appsettings.json des Authentication Service. Nach einer Standardinstallation von Tosca Server finden Sie sie unter C:\Programme (x86)\TRICENTIS\Tosca Server\AuthenticationService.
- Setzen Sie im Abschnitt AppFeaturesSettings den Wert der Einstellung IsSsoUserGroupMappingEnabled auf true:
- Speichern und schließen Sie die Datei.
Führen Sie einige vorbereitende Aufgaben in Ihrem eigenen Identitätsanbieter durch, z. B. das Bereinigen von Gruppen oder das Erstellen zusätzlicher Gruppen. Beachten Sie Folgendes:
- Wenn Sie eine Gruppe mit dem Namen „Admins“ in Ihrem eigenen Identitätsanbieter haben, fügt Tosca alle Mitglieder der Standardgruppe „Admins“ in der Tricentis User Administration hinzu. Dies bedeutet, dass diese Benutzer automatisch Administratorrechte für die Tricentis User Administration erhalten. Wenn Sie dies nicht möchten, müssen Sie Änderungen an Ihrem eigenen System vornehmen: Benennen Sie die Gruppe um oder entfernen Sie Mitglieder. Sie können die Standardgruppe „Admins“ nicht in der Tricentis User Administration umbenennen.
- Wenn es keine übereinstimmende Gruppe in der Tricentis User Administration gibt, erstellt Tosca die Benutzer ohne Gruppenmitgliedschaft. Sie können sie dann beliebigen Gruppen manuell zuweisen.

SSO in der Tricentis User Administration einrichten

Sobald Sie die Vorbereitung auf SSO abgeschlossen haben, können Sie es in der Tricentis User Administration einrichten:

Öffnen Sie die Tricentis User Administration und gehen Sie zu Settings.
Aktivieren Sie den Schalter Enable Single Sign On.
Geben Sie den Namen Ihres Identitätsanbieters (IdP) ein.
Definieren Sie Ihre IdP metadata source auf eine der folgenden Arten:
- Geben Sie die URL Ihrer Metadaten ein.
- Laden Sie die Metadaten-XML-Datei hoch.
Wir empfehlen Ihnen, die URL-Option zu verwenden, um den Wartungsaufwand zu reduzieren. Wenn Sie die Dateioption verwenden und die Einstellungen ändern, müssen Sie eine neue Datei generieren und hochladen.
Wenn Sie die Benutzergruppenzuordnungsfunktion aktiviert haben, führen Sie diese zusätzlichen Aufgaben aus:
- Wählen Sie Automatically map users to user groups aus.
- Geben Sie den Namen des Quellattributs ein, das die Gruppenmitgliedschaft in Ihrem Identitätsanbieter definiert. Dies variiert je nach Anbieter. Wenn Sie den Namen nicht kennen, überprüfen Sie die Dokumentation Ihres Anbieters.

Nächste Schritte

Wenn Sie die Tricentis User Administration für die Autorisierung verwenden, organisieren Sie Ihre Benutzer in Benutzergruppen, wenn Sie dies noch nicht getan haben. Sobald Sie Ihre Gruppen haben, weisen Sie sie Ihren Tosca-Testprojekten zu, um ihnen Zugriff zu gewähren.

Wenn Sie die Tricentis User Administration für die Authentifizierung verwenden, ist alles in Ordnung. Schauen Sie sich den Setup-Leitfaden von Tricentis Tosca an. Vielleicht gibt es noch etwas, das Sie tun müssen?