Inhaltsverzeichnis

Verfügbar mit Enterprise

Bitte melden Sie sich zunächst in SeaTable Cloud an und wechseln Sie anschließend in die Teamverwaltung. Navigieren Sie dort zu Teams > Einstellungen > Single Sign-On. Die dort angezeigten Informationen werden Sie für Ihren IdP benötigen.

In den angezeigten URLs wird anstelle von xxxx Ihre Team-ID angezeigt werden.

Informationen in der SeaTable Cloud Teamverwaltung

  • Erstellen Sie im IdP eine neue Anwendung für SeaTable Cloud.
  • Verwenden Sie die von SeaTable bereitgestellten URLs für:
    • Entity ID
    • Assertion Consumer Service (ACS) URL
    • Login (SSO-URL)
    • Logout
  • Stellen Sie sicher, dass die Metadata-URL des IdP direkt erreichbar ist und keine Weiterleitungen auf andere Domains erfolgen.
  • Konfigurieren Sie die Übertragung der folgenden zwingend erforderlichen Attribute:
    • contact_email: E-Mail-Adresse des Benutzers
    • name: vollständiger Name des Benutzers
    • uid: eindeutige und unveränderliche Benutzerkennung
  • Laden Sie das gültige SAML-Zertifikat des IdP herunter.
  • Tragen Sie das Zertifikat und die Metadata URL in der SeaTable Teamverwaltung ein.
  • Wählen Sie die Domain aus, die Sie mit SeaTable Cloud verknüpfen wollen.

Nun wird Ihnen in der Teamverwaltung ein DNS-Eintrag angezeigt, welchen Sie für die eben angegebene Domain anlegen müssen.

TXT DNS-Eintrag zur Verifizierung der Domaininhaberschaft

  • Legen Sie in den DNS-Einstellungen Ihrer registrierten E-Mail-Domain den von SeaTable bereitgestellten TXT-Record an.
  • Warten Sie einige Minuten. Die Aktualisierung eines solchen DNS-Eintrags kann teilweise mehrere Stunden dauern.
  • Starten Sie die Verifikation der Domaininhaberschaft.
  • Sobald die Verifikation erfolgreich war, ist Ihre Domain mit Ihrem Team auf SeaTable Cloud verbunden.

Testen Sie die Anmeldung mit einem Nutzer der verifizierten Domain. Wenn bereits ein Konto mit dieser E-Mail-Adresse in Ihrem Team existiert, werden die Konten miteinander verbunden. Zum jetzigen Zeitpunkt können Ihre Teammitglieder sich sowohl per SSO als auch weiterhin mit Ihrem bisherigen Benutzernamen und Passwort anmelden.

Wenn der Login per SSO zuverlässig funktioniert, können Sie in der Teamverwaltung die Option aktivieren, dass sich Nutzer ausschließlich über SSO anmelden können. Dadurch werden bisherigen Logins mit Benutzernamen und Passwort deaktiviert.