Konfigurieren von SAML SSO für CakeHR

Diese Schritte führen Sie durch die Einrichtung der Single-Sign-On-Funktionalität zwischen ADSelfService Plus und CakeHR.

Voraussetzung

  1. Melden Sie sich als Administrator bei ADSelfService Plus an.
  2. Navigieren Sie zu  Konfiguration → Self-Service → Passwort Sync/Single Sign On → Anwendung hinzufügen, und wählen Sie CakeHR aus den angezeigten Anwendungen aus.
    Hinweis: Sie können die CakeHR benötigte Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigation im rechten Bereich finden.
  3. Klicken Sie auf IdP-Daten in der oberen rechten Ecke des Bildschirms.
  4. Kopieren Sie im erscheinenden Pop-up die Login URL und SHA1-Fingerabdruck Zertifikat herunterladen.

CakeHR (Service Provider) Konfigurationsschritte

  1. Melden Sie sich mit den Administratoranmeldedaten bei CakeHR Ihrem Konto an.

  2. Navigieren Sie zu Profil → Einstellungen → Integration → SAML SSO

    Copyright ©
  3. Geben Sie die Entity ID (cake.hr) ein.
  4. Fügen Sie die in Schritt 4 der Voraussetzungenkopierte Login URL im Authentifizierungs- Feld ein.

  5. Fügen Sie den kopierten Fingerabdruck aus Schritt 4 der VoraussetzungenSchritt 4im  Feld ein.

    Copyright ©
  6. Fingerabdruck-Feld ein..

Klicken Sie auf 

  1. Speichern.
  2. ADSelfService Plus (Identity Provider) Konfigurationsschritte Wechseln Sie nun zur CakeHR-Konfigurationsseite von ADSelfService Plus. Geben Sie den Anwendungsnamen.
  3. und die Beschreibung ein.
    Hinweis:Wählen Sie im Feld Richtlinien zuweisen.
  4. die Richtlinien aus, für die SSO aktiviert werden soll. ADSelfService Plus ermöglicht die Erstellung von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, navigieren Sie zu.
  5. ADSelfService Plus (Identity Provider) Konfigurationsschritte Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen Wählen Sie CakeHR Single Sign-On aktivieren Domänenname Ihres
  6. Kontos aus. Wenn Sie sich beispielsweise mitjohndoe@thinktodaytech.com bei CakeHR anmelden, ist thinktodaytech.com der Domänenname.Geben Sie den SP-Identifier-Namen Ihres CakeHR-Portals im SP-Identifier-
  7. und Feld ein. Zum Beispiel https://< sp_identifier

    8. >.cake.hrWählen Sie im Feld Name ID Format das Format für den Benutzer-Login-Attributwert, der für die Anwendung spezifisch ist.

  8. Fingerabdruck-Hinweis.
Hinweis: : Verwenden Sie
Unspecified

als Standardoption, wenn Sie sich nicht sicher über das Format des Anmeldeattributwerts der Anwendung sind.

Speichern

 

Für CakeHR wird Single Sign-On sowohl für IDP-initiierten als auch für SP-initiierten Flow unterstützt.

  • Zum Anfang
  • Danke!
  •  
     
  •  
  • Ihre Anfrage wurde an das technische Support-Team von ADSelfService Plus übermittelt. Unsere technischen Support-Mitarbeiter werden Ihnen schnellstmöglich helfen. Benötigen Sie technische Unterstützung?.

Geben Sie Ihre E-Mail-Adresse ein

  •  

    Experten kontaktieren

    Durch Klicken auf 'Experten kontaktieren' stimmen Sie der Verarbeitung personenbezogener Daten gemäß der

     
  •  

    Datenschutzrichtlinie

    Finden Sie nicht, was Sie suchen?

     
  •  

    Besuchen Sie unsere Community

    Stellen Sie Ihre Fragen im Forum.

     

Zusätzliche Ressourcen anfordern 2026, Senden Sie uns Ihre Anforderungen.Benötigen Sie Implementierungshilfe?