SSO bei edudip: Einfach und sicher anmelden

Was ist SSO?

SSO steht für „Single Sign-On“ und bedeutet, dass Sie sich mit nur einem einzigen Anmeldevorgang bei mehreren Anwendungen anmelden können. Bei edudip ermöglicht SSO Ihnen, sich mit Ihren bestehenden Zugangsdaten (Google Workspace oder Microsoft Entra) bei Ihrem edudip Konto anzumelden. Dadurch müssen Sie sich kein zusätzliches Passwort merken, dies bedeutet mehr Sicherheit: Weniger Passwörter bedeuten weniger Risiken für Passwort-Diebstahl.

So aktivieren Sie SSO bei edudip

Melden Sie sich in Ihrem edudip-Konto an.
Navigieren Sie zu den Einstellungen Ihres Profils.
Wählen Sie den Reiter „Login & Sicherheit“ im rechten Menü.
Klicken Sie auf „Verbinden“.
Wählen Sie Ihren bevorzugten Identitätsanbieter (Google oder Microsoft).
Folgen Sie den Anweisungen auf dem Bildschirm, um die Verbindung herzustellen.

Nach der Einrichtung können sich Ihre Mitarbeiter direkt per SSO anmelden; Sie können die Anmeldung per SSO erzwingen, wenn Sie nicht wünschen, dass Ihre Mitarbeiter die Wahl haben ein Passwort zum Login zu nutzen.

Nach dem ersten Einloggen Ihrer Mitarbeiter müssen Sie ggf. in der Teamverwaltung die gewünschten Rechte anpassen, da jedes Teammitglied zunächst ohne weitere Rechte startet.

Nach der Einrichtung des SSO Anbieters erscheint über „Login & Sicherheit“ der Bereich „SSO-Accounts“, dieser bezieht sich auf den aktuell eingeloggten Nutzer.

SSO-Registrierung für Webinare in edudip: Einfache Einrichtung mit Ihrem eigenen Anbieter

Mit edudip können Sie die Registrierung für Ihre Teilnehmer über Ihr eigenes Single Sign-On (SSO)-System ermöglichen. Das bedeutet, dass Ihre Teilnehmer sich mit ihren bestehenden Anmeldedaten anmelden können, was den Zugang zu Ihren Webinaren und Online-Kursen vereinfacht.

Voraussetzungen

Sie benötigen einen OIDC-Provider (OpenID Connect), der die Authentifizierung Ihrer Benutzer verwaltet.
Sie benötigen Administratorrechte in Ihrem edudip Zugang.

Konfiguration in edudip

Navigieren Sie zu den SSO-Einstellungen:
- Melden Sie sich in Ihrem edudip Zugang an.
- Gehen Sie zu „Einstellungen“ → „SSO-Einstellungen für die Organisation“ → „SSO-Registrierung für Webinare“.
- Klicken Sie auf „+ Verbinden“.
- Klicken Sie auf „Eigenen Anbieter konfigurieren“.
Formular ausfüllen:
- Name: Geben Sie den Anzeigenamen ein, der in der Landingpage und im Dashboard angezeigt werden soll.
- Basis-URL: Geben Sie die Basis-URL Ihres OIDC-Providers ein. Wichtig: Lassen Sie das Suffix /.well-known/openid-configuration weg.
  - Beispiel: https://ihr-oidc-provider.de
- Client-ID: Diese ID legen Sie beim Erstellen einer neuen Anwendung in Ihrem OIDC-Provider fest.
- Client-Secret: Dieses Secret wird automatisch generiert, wenn Sie die Anwendung in Ihrem OIDC-Provider erstellen.
Rollenfestlegung über den OIDC-Provider:
- Sie können die Rolle eines Teilnehmers (Moderator oder Teilnehmer) direkt über Ihren OIDC-Provider festlegen:
- Erstellen Sie in der Anwendung Ihres OIDC-Providers einen Claim mit dem Namen edudip_role.
- Setzen Sie den Wert dieses Claims auf:
  - moderator für Moderatoren.
  - participant für Teilnehmer.

Konfiguration im OIDC-Provider

Neue Anwendung erstellen:
- Erstellen Sie in Ihrem OIDC-Provider eine neue Anwendung für edudip.
- Legen Sie die Client-ID fest und notieren Sie diese.
- Notieren Sie sich das Client-Secret.
Claim für die Rolle erstellen:
- Erstellen Sie einen Claim mit dem Namen edudip_role.
- Setzen Sie den Wert des Claims entsprechend der Rolle des Benutzers (Moderator oder Teilnehmer).

Benutzung ohne edudip-Landingpage über die edudip-API

Für eine nahtlose Integration ohne die edudip-Landingpage können Sie die edudip-API verwenden. Hierfür benötigen Sie folgende Informationen:

Ihre edudip-Organisations-ID (clientid)
Die ID Ihres OIDC-Providers für Teilnehmer
Den Endpunkt zur Abfrage der konfigurierten SSO-Provider finden sie hier: https://docs.api.edudip.com/#tag/SSOOIDC/operation/getSSOProviders
Sobald Sie alle erforderlichen Informationen haben, können Sie den OIDC-Authentication Flow über folgenden Endpunkt für einen Teilnehmer starten: https://docs.api.edudip.com/#tag/SSOOIDC/operation/perpareParticipantSSORegistration
Teilnehmer werden nach dem erfolgreichen Authentifizieren gegen Ihren OIDC-Provider automatisch in den edudip-Raum weitergeleitet
Hinweis zu Serienterminen: Bei einem Webinar mit Serienterminen wird der Teilnehmer automatisch für alle Termine der Serie angemeldet.

Nach erfolgreicher Übermittlung wird der Teilnehmer automatisch zu Ihrem Provider weitergeleitet und durchläuft den OIDC-Flow Ihres Anbieters.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Knowledge Base