Teilnehmerverwaltung per SSO
Sie können die Zugansberechtigungen für Webcasts per SSO oder einem Teilnehmer-Management wie doo.net oder guestoo.de verwalten.
SSO
Mit der Anmeldung per Single Sign-on (SSO) wird die Berechtigungen zur Teilnahme am Webcast über einen Identity Provider (IDP) bzw. ein zentrales Authentifizierungssystem wie z.B. ein Active Directory Service erteilt.
Der IDP oder das Authentifizierungssystem müssen mit dem Protokoll SAML2 (Security Assertion Markup Language (SAML) arbeiten.
Sie können die Einrichtung von SSO über das Ticketsystem beauftragen.
Sie können die Einrichtung von SSO über das Ticketsystem beauftragen. Die Einrichtung des SSO für das Modul Webcating erfolgt einmalig durch 3Q Mitarbeiter und ist kostenplichtig.
Vorbereitung zur Einrichtung
Stellen Sie Ihrem IDP oder Active Directory Admin folgende Daten zur Verfügung:
Die Claims für die Benutzernamen:
Die Metadaten für den Webcast: https://playout.3qsdn.com/saml/metadata.xml
Die Metadaten XML Datei die Sie vom IDP erhalten senden Sie bitte an Ihren Ansprechpartner bei der 3Q.
SSO muss für jeden einzelnen Webcast konfiguriert werden da technisch gesehen jeder Webcast eine Micro Page ist.
Wenn SSO für ein Webcast eingerichtet ist, haben alle Users in der AD Gruppe Zugriff auf den Webcast. Es ist zusätzlich möglich den Zugang auf eine Active Directory Gruppen ID zu beschränken.
Optionale Claims
Bei der Anmeldung zum Webcast wird auch nach diesen Claims gesucht um Name und Vorname zu setzen, wenn die Daten vom IDP Übergeben werden:
Weiterhin kann der Zugang auf eine in dem Claim Groups angegebene Gruppe beschränkt werden:
SSO für einen Webcast aktivieren
Nach dem SSO Eingerichtet wurde können Sie im Bereich Log-In Optionen den Zugang per SSO für jeden Webcast aktivieren.
Wenn SSO für einen Webcast aktiviert ist kann der Webcast auch über das Benutzerkonto nicht mehr ohne Anmeldung geöffnet werden. Bei Bedarf sollten Sie den Webcast duplizieren und das Duplicat ohne SSO nutzen.
Dazu öffnen Sie im "Webcasting Manager" die Webcast Serie und klicken in der Zeile des Webcast im Icon-Menü auf das Tür-Icon.
Abbildung: Webcast-Übersicht Log-In Optionen öffnen
Im Formular wählen Sie die Option SSO mit SAML aktivieren und hinterlegen die SAML IDP entityID aus der Metadaten XML Datei die Sie vom IDP erhalten haben.
Optional aktivieren Sie per Häkchen in der Chekbox die Funktionen:
IDP Gruppe prüfen
Live-Chat-Name nicht automatisch setzen, wenn verfügbar
Teilnehmer Id als Benutzer Token an Analytics durchreichen
Zum Abschluss speichern Sie die Enstelungen.
Abbildung: Formular "Login Optionen bearbeiten"
Last updated