Einmaliges Anmelden (SSO)

  • Aktualisiert am Apr 18, 2025
  • Veröffentlicht am Mar 5, 2025
  • 1 Gelesene Minute(n)
Prev Next

SSO-Einrichtung & Verwendung

Warnung

Diese Anleitung richtet sich an Systemadministratoren. Wenn Sie nicht über die notwendigen technischen Kenntnisse verfügen, wenden Sie sich bitte an Ihre IT-Abteilung.

Technische Spezifikationen

  • Die Prevu3D Cloud-Plattform unterstützt SSO-Login über das branchenübliche SAML 2.0-Protokoll, das von allen großen Identity-Providern unterstützt wird. Prevu3D wurde erfolgreich getestet mit:

    • Azure AD

    • Jumpcloud

  • Pro Organisation wird nur ein (1) Identity Provider unterstützt.

  • Für die SSO-Integration ist ein Enterprise-Abonnement erforderlich. Kontaktieren Sie unser Vertriebsteam (sales@prevu3d.com), um diese Funktion zu aktivieren.

  • Prevu3D unterstützt derzeit kein aktives Provisioning (SCIM). Entfernte Benutzer können sich jedoch nicht mehr anmelden, sobald ihr Zugriff vom IdP entzogen wurde.

Konfiguration

Voraussetzungen

Um die SSO-Integration mit Prevu3D einzurichten, benötigen Sie:

  • Admin-Zugang zur Prevu3D-Organisation

  • Zugang zur Konfiguration Ihres Identity Providers

Schritte

  1. Melden Sie sich bei Ihrem Prevu3D-Konto an.

  2. Gehen Sie zum Reiter Organisation.

  3. Klicken Sie im linken Menü auf SSO.

Falls der Tab nicht sichtbar ist:

  • Kein Zugriff = Kein Admin

  • Grau hinterlegt = Kein SSO-Abo. Kontaktieren Sie das Vertriebsteam.

  1. Kopieren Sie die Service Provider Endpoint URL und die Entity ID in Ihre IdP-Konfiguration.

  2. Tragen Sie im SSO-Reiter die folgenden IdP-Daten ein:

    • SAML-Zertifikat im PEM-Format

    • SAML-Endpunkt-URL

  3. Geben Sie die Attributnamen an:

    1. Vorname

    2. Nachname

    3. Rolle (optional, siehe unten)

  4. Klicken Sie auf Speichern und testen Sie den Login über Ihren IdP.

Zuweisung von Organisationsrollen

Sie können Rollen zentral über den Identity Provider zuweisen. Definieren Sie dazu ein benutzerdefiniertes SAML-Attribut (z. B. Prevu3DRole) mit einem dieser Werte:

  • Admin – Vollzugriff auf Organisation und Projekte

  • Guest – Kein Zugriff auf Inhalte, muss manuell eingeladen werden oder über Gruppenmapping Zugriff erhalten

Hinweis: Wenn kein Rollenattribut gesetzt ist, empfehlen wir als Standardrolle Guest.

Gruppenmapping

Sie können Gruppen Ihres IdP mit Prevu3D-Gruppen verknüpfen, um die Verwaltung zu vereinfachen.

  1. Stellen Sie sicher, dass Ihr IdP die Gruppen in einem Attribut überträgt.

  2. Tragen Sie dieses Attribut im SSO-Reiter ein.

  3. Bearbeiten Sie die jeweilige Prevu3D-Gruppe und geben Sie dort den erwarteten SAML-Gruppenwert ein.

Wichtig: Diese Zuweisung erfolgt beim Login. Bestehende Benutzer müssen sich ggf. ab- und wieder anmelden, um Änderungen zu übernehmen.

Begriffsdefinitionen

  • IdP (Identity Provider): Ihre zentrale Benutzerverwaltung (z. B. Azure AD, Jumpcloud)

  • SP (Service Provider): Der Dienst, der die SSO-Informationen verarbeitet – hier Prevu3D

  • SSO (Single Sign-On): Single-Login für mehrere Dienste

  • SAML: Branchenstandard für SSO auf Cloud-Plattformen