SAML-Zuweisungen

Mit SAML-Zuweisungen können Benutzer:innen automatisch Organisationen und Berechtigungen zugewiesen werden, basierend auf den Gruppen, die der SSO-Anbieter in der SAML-Antwort übermittelt. So lassen sich Zugriffsrechte zentral im Identitätsanbieter verwalten, ohne jede:n Benutzer:in manuell in der Box einzupflegen.

Schritt 1: SSO-Anbieter bearbeiten

Navigieren Sie zu System > Benutzer:innen und öffnen Sie die Bearbeitungsansicht des gewünschten SSO-Anbieters.

Schritt 2: Gruppenname konfigurieren

Tragen Sie unter SSO Zuweisungen im Feld Gruppe den Namen der Gruppe ein, so wie er vom SSO-Anbieter in der SAML-Antwort übermittelt wird. Der Gruppenname muss exakt mit dem Wert übereinstimmen, den der Identitätsanbieter sendet.

Schritt 3: Gruppenberechtigungen pro Organisation setzen

Pro Organisation können Sie nun die folgenden Zuweisungen konfigurieren:

• Benutzer:innen Gruppenzuweisung: Weist Mitglieder der angegebenen SAML-Gruppe als reguläre Benutzer:innen der Organisation zu.
• Bearbeiter:innen Gruppenzuweisung: Weist Mitglieder der angegebenen SAML-Gruppe als Bearbeiter:innen der Organisation zu.

Sobald sich ein:e Benutzer:in über SSO anmeldet, werden die Gruppenzuweisungen automatisch angewendet.