So konfigurieren Sie Okta SAML SSO

Single Sign-on (SSO) ist eine Anmeldemethode, mit der Benutzer über Anmeldeinformationen, die von dem Identity Provider (IdP) Ihres Unternehmens verwaltet werden — dem Dienst, der die Benutzerkonten Ihres Unternehmens verwaltet, wie z. B. Okta — auf Calendly zugreifen können. SAML (Security Assertion Markup Language) ist das Protokoll, das Calendly verwendet, um Authentifizierungsdaten mit Ihrem IdP auszutauschen.

Siehe auch: SAML-SSO-Übersicht

Bevor Sie beginnen

Sie benötigen:

• Einen Teams- oder Enterprise-Plan von Calendly:
• Nutzer des Teams-Plans: Fügen Sie die SSO-Funktion über Ihre Abrechnungsseite für 3 USD pro Calendly-Benutzer und Monat hinzu (wird als Add-On zusätzlich zu Ihrem Teams-Plan berechnet).
• Nutzer des Enterprise-Plans: SSO ist enthalten
• Sie müssen ein Calendly-Eigentümer oder ein Admin sein.
• Verwenden Sie die gleiche E-Mail-Adresse sowohl in Calendly als auch in Okta.

Okta SAML-SSO-Funktionen

Unterstützt:

• Vom Identity Provider initiierte SSO (IdP-initiiert)
• Melden Sie sich über Okta an und öffnen Sie Calendly über das Dashboard.
• Erfordert einen Default Relay State in Okta — einen Wert, der Okta mitteilt, wohin Benutzer nach der Authentifizierung weitergeleitet werden sollen (in diesem Fall zu Calendly).
• Vom Service Provider initiierte SSO (SP-initiiert)
• Benutzer können sich über calendly.com anmelden und Ihr Identity Provider authentifiziert den Benutzer. In diesem Ablauf ist Calendly der Service Provider (SP).

Nicht unterstützt:

• Just-in-Time (JIT) user creation — automatische Kontoerstellung beim ersten Login — wird nicht unterstützt. Enterprise-Eigentümer und Admins können Benutzer mit System for Cross-domain Identity Management (SCIM) bereitstellen, einem Standard zur automatischen Synchronisierung von Benutzerkonten zwischen Ihrem IdP und Calendly.

Okta SAML SSO konfigurieren

Fügen Sie Calendly als Okta-Anwendung hinzu

1. Öffnen Sie das Okta-Admin-Dashboard.
2. Wählen Sie Anwendungen > Anwendung hinzufügen.
3. Wählen Sie App-Katalog durchsuchen.
4. Suchen Sie nach Calendly und wählen Sie Hinzufügen.
5. Unter Allgemeine Einstellungen, überprüfen Sie:
• Sichtbarkeit der Anwendung – Aktivieren Sie Anwendungssymbol nicht für Benutzer anzeigen, um sie während der Einrichtung zu verbergen. (Sie müssen dies nach der Konfiguration ändern, damit die Anwendung für Ihre Benutzer sichtbar ist.)
• Automatisches Absenden des Browser-Plugins
6. Wählen Sie Weiter.
7. Wählen Sie SAML 2.0 unter Anmeldemethoden.
8. Wählen Sie Einrichtungsanweisungen anzeigen.
9. Lassen Sie diesen Tab geöffnet.

Okta SAML SSO in Calendly konfigurieren

1. Öffnen Sie das Okta-Admin-Dashboard und wählen Sie Anwendungen, Calendly (oder welchen Namen Sie der Calendly-Anwendung gegeben haben)
2. Wählen Sie die Registerkarte Anmelden.
3. Wählen Sie Einrichtungsanweisungen anzeigen.
4. Gehen Sie in einem neuen Tab zu Ihrer Calendly-Startseite.
5. Öffnen Sie Ihr Admincenter
6. Wählen Sie Anmelden, dann Single Sign-on.
7. Kopieren Sie in Okta die Identity Provider Single Sign-On URL.
8. Fügen Sie in Calendly die URL in das Feld Identity provider's SAML HTTP Request URL ein.
9. Kopieren Sie in Okta den Identity Provider Issuer.
10. Fügen Sie ihn in Calendly in das Feld Entity ID ein — den eindeutigen Bezeichner, den Calendly verwendet, um Ihren Okta-Mandanten zu erkennen.
11. Laden Sie in Okta das X.509 Certificate im PEM-Textformat herunter. X.509 ist der Zertifikatsstandard, der verwendet wird, um die Authentizität von SAML-Antworten von Okta zu verifizieren, und PEM (Privacy-Enhanced Mail) ist das Textcodierungsformat der Zertifikatdatei.
12. Laden Sie das Zertifikat in Calendly im Feld X.509 certificate for SAML authentication hoch.
13. Setzen Sie Session duration auf den für die Sicherheitsrichtlinien Ihrer Organisation geeigneten Wert.
14. Wählen Sie in Calendly Speichern & fortfahren.

Aktualisieren Sie die SAML-URLs der Anwendung in Okta

1. Wählen Sie im Okta-Admin-Dashboard Anwendungen, Calendly (oder welchen Namen Sie der Calendly-Anwendung gegeben haben).
2. Wählen Sie die Registerkarte Allgemein.
3. Scrollen Sie zu SAML-Einstellungen und wählen Sie Bearbeiten.
4. Scrollen Sie nach unten und wählen Sie Weiter.
5. Wählen Sie in Calendly Audience-URL kopieren.
6. Gehen Sie zu Okta und fügen Sie es in das Feld Audience URI (SP Entity ID) ein — den Wert, der Calendly gegenüber Okta als Service Provider identifiziert.
7. Wählen Sie in Calendly ACS-URL kopieren.
8. Gehen Sie zu Okta und fügen Sie es in das Feld Single sign on URL ein. Die ACS-URL (Assertion Consumer Service URL) ist der Calendly-Endpunkt, der SAML-Antworten von Okta empfängt.
9. (Optional, aber erforderlich für IdP-initiiertes SSO.) Wählen Sie in Calendly Standard-Relay-State kopieren. Fügen Sie es in Okta in das Feld Default Relay State ein.
10. Wählen Sie in Okta für Format des Anwendungsbenutzernamens E-Mail.
11. Wählen Sie Speichern.

Verbindung testen

1. Unter der Registerkarte Zuweisungen in Okta weisen Sie Ihrem Okta-Benutzer die Calendly-Anwendung zu, indem Sie Zuweisen > Personen zuweisen
2. Wählen Sie den Benutzer aus, dem Sie die Anwendung zuweisen möchten.
3. Wenn die E-Mail-Adresse des Benutzers von der zur Anmeldung bei Calendly verwendeten Adresse abweicht, geben Sie die korrekte E-Mail-Adresse in das Feld Benutzername ein.
4. Wählen Sie Speichern und zurück.
5. Wählen Sie in Calendly Verbindung testen. Wenn erfolgreich, sehen Sie eine Bestätigung und können mit dem nächsten Schritt fortfahren.

Für Ihre Organisation durchsetzen

1. Weisen Sie in Okta Calendly den gewünschten Benutzern zu. Wenn Sie viele Benutzer zuweisen, können Sie diesen Anweisungen von Okta folgen.
2. Wählen Sie in Calendly SAML-SSO für meine Organisation durchsetzen

Sobald SSO durchgesetzt ist, werden alle Benutzer abgemeldet und müssen SSO verwenden, um sich bei Calendly anzumelden. Nur der Eigentümer der Organisation und Admins können sich mit ihrer bisherigen Anmeldemethode anmelden, indem sie auf der Anmeldeseite Mit einer anderen Methode anmelden auswählen.