Help Center

FAQ - Single Sign On

  • Aktualisiert

    ~ minute read

Hier finden Sie eine Übersicht der am häufigsten gestellten Fragen zum Thema SSO.

 

Hinweis: SSO-Benutzer, die von einem IdP kommen, erscheinen nicht in den Anmeldeberichten von Canto.

 


Ist es möglich, IdP-Benutzer direkt zur Hauptbibliothek umzuleiten, ohne die Standard-Anmeldeseite zu benutzen?


Falls Ihre SSO-Verbindung als nur SSO konfiguriert ist, so wird nur Cantos Standard-Anmeldeseite nicht angezeigt. Die Benutzer werden in diesem Fall automatisch angemeldet, sobald die Canto URL geöffnet wurde.

Falls Ihre SSO-Anbindung als hybride Authentifzierung (Canto + SSO) konfiguriert sein sollte, so werden alle Benutzer auf Cantos Standard-Anmeldeseite geleitet, sobald diese die Canto URL eingegeben haben.

Wenn Sie alle SSO Benutzer automatisch auf die Hauptbibliothek leitet wollen, ohne die Anmeldeseite zu öffnen, so kann folgende URL benutzt werden (und sollte auch als Favorit abgespeichert werden):
https://XYZ.canto.com/sso/saml2bridge.jsp

Hinweis: XYZ muss durch den Accountnamen ersetzt werden. Im Falle eines canto.global, canto.de oder ca.canto.com Accounts muss dieser statt canto.com verwendet werden.

Für Portale ergibt sich dann das folgende Muster: https://XYZ.canto.com/sso/saml2bridge.jsp?url=/v/PORTALNAME

Hinweis: Auch hier bitte XYZ ersetzen und den Portalnamen am Ende der URL einfügen.


Können Benutzer in Canto angelegt werden, wenn als Authentifizierungsmethode (nur) SSO eingerichtet wurde?


Nein, dies ist nicht möglich. Neue Benutzer müssen im IdP angelegt werden.


Können Benutzer bearbeitet oder gelöscht werden, wenn als Authentifizierungsmethode SSO eingerichtet wurde?


Ja, die Bearbeitungs- und Löschfunktion stehen weiterhin zur Verfügung, jedoch mit eingeschränkter Funktion. Die Bearbeitungsfunktion wird hauptsächlich benutzt, um Zugriffe auf Portale, Arbeitsbereiche oder Style Guides zu ermöglichen.

Vor- und Nachname: Können zwar bearbeitet werden, ist aber nicht empfehlenswert.
Email: Keine Bearbeitung möglich.
Rolle: Nur bearbeitbar, wenn Rollen in Canto verwaltet werden. Nicht bearbeitbar, wenn Rollen im IdP verwaltet werden.
Gruppen: Nur bearbeitbar, wenn Gruppen in Canto verwaltet werden. Nicht bearbeitbar, wenn Gruppen im IdP verwaltet werden.
Zugriff: Bearbeitbar.

Wird ein Benutzer in Canto gelöscht, so ist dieser nicht mehr verfügbar und eine Lizenz wird freigegeben.

Hinweis: Sobald sich ein gelöschter Benutzer erfolgreich wieder anmeldet, so wird dieser Benutzer automatisch erneut angelegt.


Verbraucht jeder Benutzer im IdP eine Benutzerlizenz, wenn als Authentifizierungsmethode SSO eingerichtet wurde?


Nein, die Benutzer werden in Canto erst neu angelegt, wenn sie sich in Canto das erste Mal erfolgreich anmelden.

Beispiel: Wenn im IdP 5000 Benutzer vorhanden sind, sich jedoch nur 45 von diesen in Canto anmelden, werden 45 Benutzerlizenzen verbraucht.


Werden Änderungen an einem Benutzer in Canto zurück zum IdP übertragen?


Nein, in Canto gemachte Änderungen werden nicht zurück zum IdP übertragen.


Werden Änderungen an einem Benutzer im IdP nach Canto übertragen?


Ja. Änderungen, die im IdP an einem Benutzer gemacht wurden, werden nach Canto übertragen, sobald dieser Benutzer sich in Canto anmeldet.


Wird ein aus dem IdP gelöschter Benutzer auch in Canto gelöscht?


Nein. Benutzer müssen aus Canto manuell entfernt werden. Der Bericht Anmeldeverlauf kann dabei hilfreich sein, um festzustellen, wann sich ein Benutzer das letzte Mal angemeldet hat.


Wie kann ich erkennen, ob ein Benutzer in Canto oder im IdP erstellt wurde?


Canto unterscheidet zwischen zwei Anmeldungstypen, die unter Einstellungen Benutzer und Gruppen Benutzer eingesehen werden können.
Wurde ein Benutzer manuell in Canto angelegt, ist der Anmeldungstyp Canto, wenn der Benutzer aus dem IdP kommt, handelt es sich um den Anmeldungstyp SSO.


Wie ändere ich einen vorhandenen Canto-Benutzer zu einem SSO-Benutzer?


Wenn Sie beim Start mit Canto zunächst damit begonnen haben, Benutzer in Canto anzulegen und erst später die SSO-Anbindung eingerichtet haben, werden die in Canto angelegten Benutzer weiterhin als Anmeldungstyp Canto angezeigt, auch wenn sie sich schon über SSO anmelden sollten.
Um diese Benutzer als Anmeldungstyp SSO anzeigen zu lassen, müssen diese zunächst aus Canto gelöscht werden. Bei der nächsten erfolgreichen Anmeldung über SSO werden sie automatisch angelegt, jedoch mit dem Anmeldungstyp SSO. Solange die Email-Adresse identisch zur Email-Adresse des gelöschten Canto-Benutzers ist, bleiben persönliche Daten erhalten (z.B. Kommentare, Meine Kollektionen, gefolgte Assets, Berichte, Metadaten).

Hinweis: Zuordnungen zu Gruppen, Portalen, Style Guides oder Arbeitsbereichen bleiben nicht erhalten und müssen erneut vorgenommen werden.


Können mehrere IdP für einen einzelnen Canto-Account eingerichtet werden?


Ja, sehen Sie sich diesbezüglich bitte diesen Artikel an.

 

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen