SAML-Konfiguration

Wählen Sie auf der Seite "Authentifizierungsdienste" die Registerkarte SAML-Konfiguration, schieben Sie den Schieberegler Aktiviert nach rechts, und geben Sie die erforderlichen Metadaten und andere Einstellungen wie folgt an. Wenn Sie fertig sind, fahren Sie mit Einstellungen des SAML-Identitätsanbieters (unten) fort.

• Metadatendatei hochladen: Wenn diese Option aktiviert ist, können Sie Ihre SAML-Provider-Metadatendatei in das Feld Metadatendatei des Identitätsanbieters hochladen. Sie können die entsprechende Datei per Drag & Drop in den vorgesehenen Bereich ziehen. Alternativ können Sie auch in den vorgesehenen Bereich klicken, um nach der Datei zu suchen.
Tipp  Diese Datei hat normalerweise die Erweiterung .xml.

Wenn diese Option nicht aktiviert ist, müssen Sie die folgenden Felder manuell eingeben:

• SSO-URL des Identitätsanbieters
• Aussteller des Identitätsanbieters
• X.509-Zertifikat des Identitätsanbieters
• Standardrolle für neue Benutzer: Wenn unter "Attributfeldzuordnungen" (unten) keine Rolle angegeben ist oder nicht mit einer vorhandenen Rolle übereinstimmt, wird die FME Flow-Rolle, die neuen Benutzern zugewiesen werden soll, standardmäßig ausgewählt.
Warnhinweis  Wenn fmesuperuser angegeben ist, werden neuen Benutzern alle Berechtigungen in FME Flow gewährt.

Attributfeldzuordnungen (optional): FME Flow-Benutzerattribute werden neuen Benutzern gemäß einer festgelegten Zuordnung zugewiesen. Geben Sie die Attributnamen von Ihrem Identitätsanbieter ein, um sie den folgenden FME Flow-Benutzerattributen zuzuordnen:

• Vorname: Dieses Attribut wird mit Nachname verknüpft, um den vollständigen Namen eines FME Flow-Benutzerkontos abzubilden.
• Nachname: Dieses Attribut wird mit Vorname verknüpft, um den vollständigen Namen eines FME Flow-Benutzerkontos abzubilden.
• Benutzername: Das Attribut, das dem Benutzernamen eines FME Flow-Kontos zugeordnet wird.
• E-Mail: Das Attribut, das der E-Mail eines FME Flow-Benutzerkontos zugeordnet werden soll.
• Rolle: Ein oder mehrere Attribute, die den Rollen eines FME Flow-Benutzerkontos zugeordnet werden sollen. Falls angegeben, überschreibt dieses Feld jeden Wert, der oben für die Standardrolle für neue Benutzer angegeben wurde. Die Werte einer angegebenen Rolle müssen mit bestehenden Rollen in FME Flow übereinstimmen.
• Anfragen signieren (optional): Wenn diese Option aktiviert ist, füllen Sie Folgendes aus, um sicherzustellen, dass Anfragen zwischen FME Flow und dem Identitätsanbieter signiert werden:
  Hinweis   Diese Konfiguration wird möglicherweise nicht von Ihrem SAML-Identitätsanbieter unterstützt.
  1. Stellen Sie ein Dienstanbieterzertifikat und einen Dienstanbieterschlüssel bereit. Sie können ein Zertifikat und einen Schlüssel mit einer Drittanbieteranwendung wie OpenSSL erstellen oder Ihre IT-Abteilung bitten, diese zu generieren.

  2. Laden Sie das Zertifikat hoch oder referenzieren Sie es in Ihrem SAML-Identitätsanbieter.

Konfigurieren Sie die folgenden Einstellungen für Ihren SAML-Identitätsanbieter:

• Entitäts-ID (Zielgruppen-URI): Auf <FMEServerWebURL>/fmesaml/saml2/service-provider-metadata/fmeserver setzen

Wobei <FMEServerWebURL> der vollqualifizierte Hostname für Ihre FME Flow-Instanz ist, der sowohl den Hostnamen als auch die Domäne enthält (z. B. https://fmeserver.domain.com).

• Single Sign-On-URL (Application Callback URL, Assertionsverbraucherdienst-URL): Auf <FMEServerWebURL>/fmesaml/login/saml2/sso/fmeserver setzen

Wobei <FMEServerWebURL> der vollqualifizierte Hostname für Ihre FME Flow-Instanz ist, der sowohl den Hostnamen als auch die Domäne enthält (z. B. https://fmeserver.domain.com/fmesaml/login/saml2/sso/fmeserver).