> For the complete documentation index, see [llms.txt](https://sdn.docs.3q.video/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://sdn.docs.3q.video/interface/module/webcasting/teilnehmerverwaltung-per-sso.md).

# Teilnehmerverwaltung per SSO

Sie können die Zugansberechtigungen für Webcasts per SSO oder einem Teilnehmer-Management wie doo.net oder guestoo.de verwalten.

## SSO

Mit der Anmeldung per [Single Sign-on (SSO)](https://de.wikipedia.org/wiki/Single_Sign-on) wird die Berechtigungen zur Teilnahme am Webcast über einen Identity Provider (IDP) bzw. ein zentrales Authentifizierungssystem wie z.B. ein Active Directory Service erteilt.

Der IDP oder das Authentifizierungssystem müssen mit dem Protokoll SAML2  ([Security Assertion Markup Language (SAML)](https://de.wikipedia.org/wiki/Security_Assertion_Markup_Language) arbeiten.

Sie können die Einrichtung von SSO über das Ticketsystem beauftragen.

{% hint style="info" %}
Sie können die Einrichtung von SSO über das Ticketsystem beauftragen. Die Einrichtung des SSO für das Modul Webcating erfolgt einmalig durch 3Q Mitarbeiter und ist kostenplichtig.
{% endhint %}

### Vorbereitung zur Einrichtung

1. Stellen Sie Ihrem IDP oder Active Directory Admin folgende Daten zur Verfügung:

   Die Claims für die Benutzernamen:

   * <http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress>
   * <http://schemas.xmlsoap.org/claims/EmailAddress>

   Die Metadaten für den Webcast: <https://playout.3qsdn.com/saml/metadata.xml>
2. Die Metadaten XML Datei die Sie vom IDP erhalten senden Sie bitte an Ihren Ansprechpartner bei der 3Q.

{% hint style="info" %}
SSO muss für jeden einzelnen Webcast konfiguriert werden da technisch gesehen jeder Webcast eine Micro Page ist.
{% endhint %}

Wenn SSO für ein Webcast eingerichtet ist, haben alle Users in der AD Gruppe Zugriff auf den Webcast. Es ist zusätzlich möglich den Zugang auf eine Active Directory Gruppen ID zu beschränken.&#x20;

#### **Optionale Claims** <a href="#optional-fur-webcast" id="optional-fur-webcast"></a>

Bei der Anmeldung zum Webcast wird auch nach diesen Claims gesucht um Name und Vorname zu setzen, wenn die Daten vom IDP Übergeben werden:

* <http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname>
* <http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname>

Weiterhin kann der Zugang auf **eine** in dem Claim Groups angegebene Gruppe beschränkt werden:

* <http://schemas.microsoft.com/ws/2008/06/identity/claims/groups>

### SSO für einen Webcast aktivieren

Nach dem SSO Eingerichtet wurde können Sie im Bereich **Log-In Optionen** den Zugang per SSO für jeden Webcast aktivieren.

{% hint style="warning" %}
Wenn SSO für einen Webcast aktiviert ist kann der Webcast auch über das Benutzerkonto nicht mehr ohne Anmeldung geöffnet werden. Bei Bedarf sollten Sie den Webcast duplizieren und das Duplicat ohne SSO nutzen.
{% endhint %}

Dazu öffnen Sie im "Webcasting Manager" die Webcast Serie und klicken in der Zeile des Webcast im Icon-Menü auf das Tür-Icon.&#x20;

*Abbildung: Webcast-Übersicht Log-In Optionen öffnen*

<figure><img src="/files/TsaoQW6sCsGPS8IwIAFo" alt=""><figcaption></figcaption></figure>

Im Formular wählen Sie die Option **SSO mit SAML aktivieren** und hinterlegen die **SAML IDP entityID** aus der Metadaten XML Datei die Sie vom IDP erhalten haben.

Optional aktivieren Sie per Häkchen in der Chekbox die Funktionen:

* IDP Gruppe prüfen
* Live-Chat-Name nicht automatisch setzen, wenn verfügbar
* Teilnehmer Id als Benutzer Token an Analytics durchreichen

Zum Abschluss speichern Sie die Enstelungen.

*Abbildung: Formular "Login Optionen bearbeiten"*

<figure><img src="/files/rTxMsSuzrIwapuHMNCvc" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://sdn.docs.3q.video/interface/module/webcasting/teilnehmerverwaltung-per-sso.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.