Zum Hauptinhalt gehen

SSO mit Okta

  • Aktualisiert

Single Sign-on (SSO) ermöglicht es Nutzer:innen, deskbird nahtlos mit ihren bestehenden Okta-Zugangsdaten zu nutzen. Diese Anleitung zeigt dir Schritt für Schritt, wie du eine SAML 2.0-Integration zwischen Okta und deskbird einrichtest – inklusive einer optionalen Bookmark-App für dein Okta-Dashboard.

  1. Verstehe die Einrichtung
  2. Erstelle die SAML-App in Okta
  3. Konfiguriere die SAML-Einstellungen
  4. Füge Attributzuweisungen hinzu
  5. Sammle SAML-Metadaten
  6. Optional: Füge eine Bookmark-App zum Okta-Dashboard hinzu
  7. FAQs

1. Verstehe die Einrichtung

Um deskbird mit Okta zu verbinden, brauchst du zwei separate App-Registrierungen, je nach Bedarf:

App-Typ Zweck Sichtbar für Nutzer:innen?
SAML 2.0-App Stellt die eigentliche Verbindung (Federation / SSO) zwischen Okta und deskbird her. Nein — halte diese App im Okta-Dashboard ausgeblendet.
Bookmark-App (optional) Zeigt eine anklickbare Kachel im Okta-Dashboard, die den SP-initiierten Login startet. Ja — das ist die Kachel, die Nutzer:innen sehen und anklicken.

⚠️ Wichtig: Die SAML 2.0-App und die Bookmark-App sind nicht dasselbe. Die SAML-App stellt die Verbindung her; die Bookmark-App ist nur eine praktische Start-Kachel. Wenn du nur IdP-initiierten Login brauchst oder Nutzer:innen deskbird direkt über app.deskbird.com aufrufen, ist die Bookmark-App nicht nötig.

2. Erstelle die SAML-App in Okta

  1. Öffne Okta und gehe zu Applications > Applications.
  2. Klicke auf Create App Integration.
  3. Wähle SAML 2.0 aus und klicke auf Next.

Okta — Create App Integration dialog with SAML 2.0 selected.

  1. Gib einen Namen für die App ein (z. B. deskbird SSO) und lade optional ein Logo hoch.
  2. Klicke auf Next, um zur SAML-Konfiguration zu gelangen.

💡 Tipp: Da diese App nur die Federation übernimmt, solltest du sie im Okta-Dashboard ausblenden. Das geht nach der Erstellung in den General App visibility-Einstellungen der App.

3. Konfiguriere die SAML-Einstellungen

Gib auf dem Bildschirm Configure SAML folgende Werte ein:

Feld Wert
Single sign-on URL https://app.deskbird.com/__/auth/handler
Audience URI (SP Entity ID) https://api.deskbird.app/saml/metadata

Okta — SAML settings showing Single sign-on URL and Audience URI fields.

4. Füge Attributzuweisungen hinzu

Immer noch auf dem Bildschirm Configure SAML, scrolle zu Attribute Statements und füge folgende drei Zuordnungen hinzu:

Name Wert
first_name user.firstName
last_name user.lastName
email user.email

Okta — Attribute Statements with first_name, last_name, and email mapped.

Klicke auf Next und dann auf Finish, um die App zu erstellen.

5. Sammle SAML-Metadaten

Nach dem Erstellen der App gehe zum Tab Sign On der neu erstellten Anwendung.

Okta — Sign On tab of the deskbird SAML application.

  1. Klicke auf View SAML setup instructions (unten rechts).
  2. Kopiere die folgenden drei Werte und sende sie an das deskbird Support-Team per support@deskbird.com:
    • Identity Provider Single Sign-On URL
    • Identity Provider Issuer
    • X.509 Certificate

Okta — SAML setup instructions showing the three required values.

Alternativ kannst du ganz unten auf der Seite mit den Setup-Anweisungen die gesamte XML-Metadaten-Datei senden.

Okta — XML metadata at the bottom of the SAML setup instructions.

Sobald das deskbird Support-Team die Metadaten erhalten hat, richten sie die Verbindung auf deskbird-Seite ein und geben Bescheid, wenn SSO einsatzbereit ist.

6. Optional: Füge eine Bookmark-App zum Okta-Dashboard hinzu

Wenn du möchtest, dass Nutzer:innen eine deskbird-Kachel im Okta-Dashboard sehen, auf die sie zum Login klicken können, erstelle eine separate Bookmark-App.

  1. Gehe in Okta zu Applications > Applications und klicke auf Browse App Catalog.
  2. Suche nach Bookmark App und wähle sie aus.
  3. Setze die URL auf den SP-initiierten Login-Flow:
    https://app.deskbird.com/saml?providerName={saml-provider-ID}

Die SAML-Provider-ID folgt dem Muster saml.{company-name}. Wenn dein Unternehmen zum Beispiel "Polaroid" heißt, wäre die URL:
https://app.deskbird.com/saml?providerName=saml.polaroid

⚠️ Wichtig: Die Bookmark-App ist nur eine Abkürzung. Sie ersetzt nicht die zuvor erstellte SAML 2.0-App. Beide Apps müssen existieren — die SAML-App (ausgeblendet) für die Federation und die Bookmark-App (sichtbar) für die Dashboard-Kachel.

💡 Wenn SSO als einzige Login-Methode für deine Organisation eingerichtet ist, gilt diese Einschränkung nur für interne Nutzer:innen. Externe Nutzer:innen (z. B. Freelancer) können weiterhin zu deskbird hinzugefügt werden und sich mit E-Mail und Passwort anmelden, da sie nicht unter den Geltungsbereich deines Identity Providers fallen.

7. FAQs

Okta's Bookmark-App-Typ kann keine SAML-Federation abwickeln – sie leitet nur auf eine URL weiter. Die SAML 2.0-App übernimmt die eigentliche Authentifizierung mit deskbird. Die Bookmark-App bietet Nutzer:innen lediglich eine anklickbare Kachel im Okta-Dashboard, die den SP-initiierten Login startet. Ohne die SAML-App gäbe es für den Bookmark-Link keine Authentifizierung.

Ja. Die Bookmark-App ist optional. Wenn deine Nutzer:innen deskbird direkt über app.deskbird.com oder ein anderes Portal aufrufen, brauchst du nur die SAML 2.0-App. Die Bookmark-App ist nur eine Komfortfunktion, um eine deskbird-Kachel im Okta-Dashboard anzuzeigen.

Die SAML-Provider-ID bekommst du vom deskbird Support-Team, nachdem sie SSO auf deskbird-Seite eingerichtet haben. Sie hat das Format saml.{company-name} (z. B. saml.polaroid). Wenn du dir unsicher bist, frage einfach bei deinem deskbird-Kontakt nach.

Sende die SAML-Metadaten (entweder die drei einzelnen Werte oder die komplette XML-Datei) an support@deskbird.com. Das deskbird-Team richtet die Verbindung ein und gibt Bescheid, sobald SSO einsatzbereit ist.

Du benötigst noch Hilfe? Kontaktiere unseren Support.

Zurück an den Anfang

Verwandte Beiträge