Canto unterstützt die Verwendung von Single Sign-On mit SAML 2.0-kompatiblen Systemen wie ADFS oder Azure AD.

Um mehr über unseren SSO-Service zu erfahren, wenden Sie sich bitte an Ihren Canto Account Manager.


Wenn Sie SSO erworben haben und mit der Einrichtung beginnen möchten, erstellen Sie bitte in unserem Canto Help Center ein Support-Ticket mit folgenden Angaben:

  1. Welchen Identity Provider (IDP) verwenden Sie, z.B. ADFS, Azure oder G-Suite?
  2. Wer soll sich bei Canto anmelden können? Nur IDP-Benutzer oder IDP-Benutzer und Benutzer, die manuell in Canto erstellt wurden und nicht Teil Ihrer IDP-Umgebung sind (z. B. Agenturen, Partner oder Kunden)?
  3. Möchten Sie Canto-Rollen für IDP-Benutzer in Ihrem IDP oder in Canto verwalten?
  4. Möchten Sie Canto-Gruppen für IDP-Benutzer in Ihrem IDP oder in Canto verwalten?


Standardmäßig wird jeder neue Benutzer, der aus Ihrer SSO-Umgebung stammt, als "Konsument" angelegt.

Abhängig vom Setup (siehe oben 3. und 4.) müssen Sie möglicherweise ihre Rollen anpassen, entweder in Canto oder in Ihrer SSO-Umgebung.


Canto stellt Anleitungen zur Einrichtung von SSO für die am häufigsten verbundenen IDPs zur Verfügung (in englischer Sprache):


Wenn Ihr IDP-System hier nicht aufgeführt ist, aber SAML 2.0-kompatibel ist, kann Ihnen unser Support Team bei der Konfiguration helfen.


Während des Konfigurationsprozesses stellen wir unsere Metadatendatei zur Verfügung, die für die Einrichtung in Ihrem IDP verwendet wird (als XML-Datei).


Für Canto sind drei Attribute zur Anmeldung mittels SSO erforderlich, die von Ihrem IDP zur Autorisierung gesendet werden müssen:

  • Vorname
  • Nachname
  • E-Mail-Adresse