Wie kann man zusätzliche Login-Methoden einführen?

Du kannst jetzt zusätzliche Login-Methoden zu deinem Memtime Premium Konto hinzufügen.

Memtime Premium Konten und höher haben nun die Möglichkeit, andere Login-Methoden als die üblichen Anmeldedaten, wie E-Mail und Passwort, einzugeben.

 

Wenn du diese Option haben möchtest, aber ein Basic- oder Connect-Konto hast, kannst du über dein Kundenportal upgraden. In diesem Artikel hier findest du eine Schritt-für-Schritt- Erklärung. 


Diese Option muss vom Administrator des Kontos konfiguriert werden und benötigt verschiedene Prozeduren, je nachdem, welche Anmeldemethode hinzugefügt werden soll. Unabhängig vom gewählten Identitätsanbieter ist der Anmeldevorgang jedoch immer derselbe, nämlich eine Weiterleitung. 

Der erste Schritt zur Konfiguration der Anmeldeoptionen besteht darin, sie zu aktivieren.

Dazu muss der Benutzer auf sein Kundenportal > Kontoeinstellungen zugreifen. 

Normalerweise ist die Anmeldemethode E-Mail und Passwort. An dieser Stelle ist es auch möglich, den Zugang mit einem Google-Konto zu aktivieren: 


Um andere SAML-Methoden zu aktivieren, muss der Benutzer auf Kundenportal > Anmeldemethoden > SAML hinzufügen > den gewünschten SAML-Anbieter auswählen: 

Wie kann ich Google als Anmeldemethode einstellen?

 

1. Zuerst wähle die Option "Google" im Kundenportal > Account Einstellungen:


2. Sobald "Google" aktiviert wurde, wird es als eine verfügbare Option in Kundenportal > Anmeldemethoden angezeigt: 



3. Wenn du auf den Button "Einrichten" klickst, öffnet sich ein Pop-up-Fenster, das den Nutzer auffordert, entweder eine E-Mail-Adresse und ein Passwort einzugeben oder ein bestehendes Google-Konto auszuwählen: 

Screenshot 2024-07-11 at 11.12.05
Screenshot 2024-07-11 at 11.10.54


4. Wenn die gewünschte Option ausgewählt wurde, schließt sich das Pop-up-Fenster von selbst und die Anmeldemethode wird zur Liste der "Login-Methoden" im Kundenportal hinzugefügt:


Von jetzt an kann der Benutzer diese Methode zur Anmeldung verwenden.


Wie kann ich SAML-basierte Anmeldemethoden erstellen?

Für alle diese Methoden ist der erste Schritt, zu Kundenportal > Anmeldemethoden zu gehen und "SAML hinzufügen" zu wählen. Ab hier ist das Prozedere je nach ausgewähltem Identitätsanbieter unterschiedlich. 

Entra ID

1. Nachdem du auf "SAML hinzufügen" geklickt hast, muss die Option "ID eingeben" ausgewählt werden: 

Screenshot 2024-07-11 at 11.43.12


2. Die modale Konfiguration wird dann angefordert. 

Für Entra ID sind alle Felder obligatorisch.

 

Um Entra ID von Anfang an zu konfigurieren und die Daten für die modale Konfiguration zu bekommen, muss der Admin-Benutzer, der das macht, diese Schritte befolgen. 


a. Melde dich bei Microsoft Azure > Microsoft Entra ID an.

Screenshot 2024-07-11 at 12.13.37

 

b. In Microsoft Entra ID > Unternehmensanwendungen muss eine neue Anwendung für die Integration mit Memtime erstellt werden. 

 

Screenshot 2024-07-11 at 12.16.09

c. Klicke auf "Single Sign On einrichten".

 

Screenshot 2024-07-11 at 12.17.46

d. In diesem Schritt musst du den ersten Abschnitt "1. Basic SAML Configuration" öffnen und dann auf "Edit" klicken. Dann kannst du eine Reply-URL einfügen, die du im Pop-up von Memtime's Kundenportal findest:

Screenshot 2024-07-11 at 12.23.24

Screenshot 2024-07-11 at 12.23.29


e. Die weiteren benötigten Informationen findest du unter Microsoft Azure > Microsoft Entra ID > Enterprise Applications > die erstellte Anwendung > Set up single sign on > 3. SAML Certificates. Hier findest du die App Federation Metadata URL, sowie die Federation Metadata XML. 

Screenshot 2024-07-11 at 12.34.27


Das PEM-Zertifikat und das Raw-Zertifikat findest du, indem du auf den Button "Bearbeiten" und dann auf die drei Punkte klickst: 

 

Screenshot 2024-07-11 at 12.37.23

f. Wenn alle Felder im Memtime-Pop-up ausgefüllt sind, kannst du die Informationen speichern.


Anschließend wird Entra ID als mögliche Anmeldemethode angezeigt. 

Screenshot 2024-07-11 at 12.43.02



Der Benutzer kann dann auf "Einrichten" klicken, woraufhin ein weiteres Popup-Fenster nach den Microsoft-Anmeldedaten fragt. Hier hat der Benutzer die Möglichkeit, entweder einfach einen Benutzer auszuwählen oder eine E-Mail-Adresse und ein Passwort einzugeben. 

 

Standardmäßig sendet Entra ID bestimmte Attribute, "Claims" genannt, an unser Backend, wenn sich jemand einloggt. Admins müssen sicherstellen, dass diese Attribute unverändert und verfügbar bleiben, indem sie im Abschnitt 2. Attribute und Claims in ihren Einstellungen nachsehen.

 

Andere SAML-Anbieter

Um andere SAML-Anbieter als Anmeldemethoden hinzuzufügen, ist der Prozess in der Regel einfacher, da weniger Informationen benötigt werden. Um sie zu aktivieren, muss der Administrator auf Kundenportal > Anmeldemethoden > SAML hinzufügen > Andere SAML-Anbieter

Okta

Ein gutes Beispiel ist Okta. In diesem Fall sind nur die App Federation Metadata URL und die Federation Metadata XML notwendig:

 


Um sie zu finden, muss der Benutzer zu Okta > Anwendungen > Anmeldung > Metadaten-URL gehen. 

Screenshot 2024-07-11 at 13.00.24


Diese URL sollte als App Federation Metadata URL eingefügt werden.  

Um die XML-Datei zu bekommen, musst du auf den Link gehen, die Metadaten speichern und sie dann als Federation Metadata XML hochladen. 

Sobald alle Felder im Memtime-Pop-up ausgefüllt sind, können die Informatione gespeichert werden. Der Benutzer kann dann auf "Einrichten" klicken, woraufhin ein weiteres Pop-up-Fenster nach den Anmeldedaten fragt und dem Benutzer die Möglichkeit gibt, entweder einen Benutzer auszuwählen oder eine E-Mail-Adresse und ein Passwort einzugeben. 

Auth0

Auth0 ist normalerweise die einfachste Methode zur Konfiguration, da sie nur die Reply-URL erfordert. 


Um diese Methode zu verbinden, folgst du den oben beschriebenen Schritten (d.h. Kundenportal > Anmeldemethoden > SAML hinzufügen > Andere SAML-Anbieter). Hier kannst du die Reply-URL kopieren, und sobald du sie hast:

  • Melde dich im Auth0 Dashboard an.
  • Gehe zu Anwendungen und wähle deine Anwendung aus. Falls du sie noch nicht erstellt hast, kannst du es jetzt tun.
  • Scrolle zu "Anwendungs-URLs" und finde "Erlaubte Callback-URLs".
  • Füge deine Reply URL(s) in dieses Feld ein.
  • Klicke auf "Änderungen speichern".

Danach kannst du zurück zum Kundenportal gehen, wo du Auth0 als Anmeldemethode findest. Klicke auf "Einrichten", um deine Anmeldedaten einzugeben, und du bist bereit, es zu benutzen.

Andere SAML-Anbieter

Um andere SAML-Anbieter hinzuzufügen, musst du auch die Reply-URL angeben.  Wenn du Probleme hast, sie als Anmeldemethoden hinzuzufügen, wende dich bitte an unser Support-Team unter support@memtime.com.

Unabhängig davon, welche Anmeldemethode du hinzugefügt hast, kannst du sie unter Kundenportal > Account Einstellungen aktivieren oder deaktivieren: 

 

image-20240711-085835

 

Abhängig von den gewählten Optionen werden dem Benutzer beim Einloggen die verfügbaren Optionen angezeigt. 

 

image-20240710-094350