Zum Hauptinhalt gehen

SSO mit Okta

  • Aktualisiert

Single Sign-On (SSO) ermöglicht den nahtlosen Zugriff auf deskbird mit bestehenden Okta-Anmeldedaten. Diese Anleitung beschreibt die Einrichtung einer SAML 2.0-Integration zwischen Okta und deskbird, einschließlich einer optionalen Bookmark-App für das Okta-Dashboard.

  1. Das Setup verstehen
  2. SAML-App in Okta erstellen
  3. SAML-Einstellungen konfigurieren
  4. Attribut-Statements hinzufügen
  5. SAML-Metadaten erfassen
  6. Optional: Bookmark-App zum Okta-Dashboard hinzufügen
  7. FAQs

1. Das Setup verstehen

Die Integration von deskbird mit Okta erfordert je nach Anforderung zwei separate App-Registrierungen:

App-Typ Zweck Für Nutzer sichtbar?
SAML 2.0-App Stellt die eigentliche Federation-/SSO-Verbindung zwischen Okta und deskbird her. Nein — diese App sollte im Okta-Dashboard ausgeblendet bleiben.
Bookmark-App (optional) Stellt eine klickbare Kachel im Okta-Dashboard bereit, die den SP-initiierten Login-Flow startet. Ja — diese Kachel sehen und klicken die Nutzer.

⚠️ Wichtig: Die SAML 2.0-App und die Bookmark-App sind nicht dasselbe. Die SAML-App stellt die Verbindung her; die Bookmark-App bietet lediglich eine praktische Kachel zum Starten. Wenn nur IdP-initiierter Login benötigt wird oder Nutzer deskbird direkt über app.deskbird.com aufrufen, ist die Bookmark-App nicht erforderlich.

2. SAML-App in Okta erstellen

  1. Okta öffnen und zu Applications Applications navigieren.
  2. Auf Create App Integration klicken.
  3. SAML 2.0 auswählen und auf Next klicken.

Okta — Dialog „Create App Integration

  1. Einen Namen für die App eingeben (z. B. deskbird SSO) und optional ein Logo hochladen.
  2. Auf Next klicken, um zur SAML-Konfiguration zu gelangen.

💡 Tipp: Da diese App nur die Federation übernimmt, empfiehlt es sich, sie im Okta-Dashboard auszublenden. Dies ist nach der Erstellung unter General App visibility möglich.

3. SAML-Einstellungen konfigurieren

Auf dem Bildschirm Configure SAML die folgenden Werte eingeben:

Feld Wert
Single sign-on URL https://app.deskbird.com/__/auth/handler
Audience URI (SP Entity ID) https://api.deskbird.app/saml/metadata

Okta — SAML-Einstellungen mit den Feldern „Single sign-on URL

4. Attribut-Statements hinzufügen

Auf demselben Bildschirm Configure SAML nach unten zu Attribute Statements scrollen und die folgenden drei Zuordnungen hinzufügen:

Name Value
first_name user.firstName
last_name user.lastName
email user.email

Okta — Attribut-Statements mit den Zuordnungen first_name, last_name und email.

Auf Next und dann auf Finish klicken, um die Anwendung zu erstellen.

5. SAML-Metadaten erfassen

Nach der Erstellung der App zum Tab Sign On der neu erstellten Anwendung navigieren.

Okta — Tab „Sign On

  1. Auf View SAML setup instructions klicken (unten rechts).
  2. Die folgenden drei Werte kopieren und per E-Mail an das deskbird-Support-Team senden (support@deskbird.com):
    • Identity Provider Single Sign-On URL
    • Identity Provider Issuer
    • X.509 Certificate

Okta — SAML-Setup-Anweisungen mit den drei erforderlichen Werten.

Alternativ kann auch die vollständige XML-Metadatendatei am Ende der Setup-Anweisungen kopiert und gesendet werden.

Okta — XML-Metadaten am Ende der SAML-Setup-Anweisungen.

Sobald das deskbird-Support-Team die Metadaten erhalten hat, wird die Verbindung auf der deskbird-Seite konfiguriert. Eine Bestätigung erfolgt, sobald SSO einsatzbereit ist.

6. Optional: Bookmark-App zum Okta-Dashboard hinzufügen

Wenn Nutzer eine deskbird-Kachel im Okta-Dashboard sehen und darüber den Login starten sollen, muss eine separate Bookmark-App erstellt werden.

  1. In Okta zu Applications Applications navigieren und auf Browse App Catalog klicken.
  2. Nach Bookmark App suchen und diese auswählen.
  3. Die URL auf den SP-initiierten Login-Flow setzen:
    https://app.deskbird.com/saml?providerName={saml-provider-ID}

Die SAML-Provider-ID folgt dem Muster saml.{firmenname}. Beispiel: Wenn das Unternehmen „Polaroid" heißt, lautet die URL:
https://app.deskbird.com/saml?providerName=saml.polaroid

⚠️ Wichtig: Die Bookmark-App ist nur eine Verknüpfung. Sie ersetzt nicht die in den vorherigen Schritten erstellte SAML 2.0-App. Beide Apps müssen vorhanden sein — die SAML-App (ausgeblendet) für die Federation und die Bookmark-App (sichtbar) für die Dashboard-Kachel.

💡 Wenn SSO als einzige Anmeldemethode für deine Organisation konfiguriert ist, gilt diese Einschränkung nur für interne Benutzer. Externe Benutzer (z. B. Auftragnehmer) können weiterhin zu deskbird hinzugefügt werden und sich mit E-Mail und Passwort anmelden, da sie nicht in den Geltungsbereich deines Identity Providers fallen.

7. FAQs

Die Bookmark-App in Okta kann keine SAML-Federation durchführen — sie leitet lediglich auf eine URL weiter. Die SAML 2.0-App übernimmt den eigentlichen Authentifizierungsaustausch mit deskbird. Die Bookmark-App bietet Nutzern nur eine klickbare Kachel im Okta-Dashboard, die den SP-initiierten Login-Flow auslöst. Ohne die SAML-App hätte der Bookmark-Link kein Gegenstück zur Authentifizierung.

Ja. Die Bookmark-App ist optional. Wenn Nutzer deskbird direkt über app.deskbird.com oder ein anderes Portal aufrufen, wird nur die SAML 2.0-App benötigt. Die Bookmark-App dient ausschließlich dazu, eine deskbird-Kachel im Okta-Dashboard anzuzeigen.

Die SAML-Provider-ID wird vom deskbird-Support-Team bereitgestellt, nachdem SSO auf der deskbird-Seite konfiguriert wurde. Sie folgt dem Format saml.{firmenname} (z. B. saml.polaroid). Bei Unklarheiten einfach den deskbird-Ansprechpartner kontaktieren.

Die SAML-Metadaten (entweder die drei einzelnen Werte oder die vollständige XML-Datei) an support@deskbird.com senden. Das deskbird-Team konfiguriert die Verbindung und bestätigt, sobald SSO einsatzbereit ist.

Du benötigst noch Hilfe? Kontaktiere unseren Support.

Zurück an den Anfang

Verwandte Beiträge