schorn.ai in a Box mit SAML-kompatiblem Identitätsanbieter verbinden

Warum SAML?

SAML (Security Assertion Markup Language) ist ein bewährter Standard für Single Sign-On (SSO). Mit SAML können sich Nutzer:innen mit nur einem zentralen Konto bei verschiedenen Anwendungen anmelden - ohne sich zahllose Passwörter merken zu müssen.

Das bringt gleich mehrere Vorteile:

• Mehr Sicherheit: Weniger Passwörter bedeuten weniger Angriffsflächen.
• Bessere Nutzererfahrung: Ein Login für alles - schnell und unkompliziert.
• Einfache Verwaltung: IT-Teams können Nutzer:innen zentral hinzufügen oder entfernen.

Auch die Box lässt sich per SAML an einen bestehenden Identitätsanbieter (z. B. Microsoft EntraID) anbinden. So integriert sich die Box nahtlos in die bestehende IT-Landschaft.

Schritt 1: SSO auswählen

Wenn Sie die Box zum ersten mal starten, dann müssen Sie sich entscheiden, wie Sie die Box einrichten wollen. In diesem Fall: Enterprise SSO

Schritt 2: Identitätsanbieter konfigurieren

Die Einrichtung unterscheidet sich je nach Anbieter. Entscheidend ist die sogenannte Antwort-URL (auch Callback-URL genannt), die auf folgende Adresse der Box zeigen muss:

https://<HOST_DER_BOX>/auth/v1/sso/saml/acs

<HOST_DER_BOX> entspricht in den meisten Fällen der regulären Box-URL (siehe nächster Schritt).

Anbieter spezifische Anleitung

• Microsoft EntraID einrichten

Schritt 3: Box für SSO konfigurieren

• Stellen Sie sicher, dass die Box über die korrekte URL (Domain oder IP-Adresse) erreichbar ist.
• Tragen Sie anschließend die SAML-Metadaten des Identitätsanbieters ein.
• Diese liegen entweder als URL vor (einfach einfügen)
• oder als XML-Datei (Inhalt in das entsprechende Feld kopieren).

Schritt 4: Fertigstellen

Nach der Konfiguration startet die Box neu. Anschließend ist die Anmeldung über SSO via SAML aktiv.