Artikel über: Arbeitsbereichskonfiguration
Dieser Artikel ist auch verfügbar in:

SAML SSO JumpCloud

🔑 SAML SSO JumpCloud

"Sicheres Single Sign-On mit JumpCloud und Brainframe GRC aktivieren."
Folgen Sie diesen Schritten, um die SAML-Authentifizierung zwischen Ihrem JumpCloud-Tenant und Brainframe GRC zu konfigurieren.




1️⃣ Anwendung erstellen


  1. Gehen Sie in die JumpCloud-Admin-Konsole → Benutzer-Authentifizierung → SSO-Anwendungen und klicken Sie auf Neue Anwendung hinzufügen.



  1. Klicken Sie auf Select bei Custom Application und dann auf Next im folgenden Bildschirm.



  1. Wählen Sie Manage Single Sign-On (SSO) und Configure SSO with SAML.



  1. Geben Sie als Anwendungsnamen "Brainframe GRC" ein, fügen Sie eine Beschreibung für die Benutzer hinzu. Laden Sie ein Logo hoch oder wählen Sie eine Farbe (alle anderen Einstellungen bleiben Standard). Klicken Sie anschließend auf Save application und danach auf dem nächsten Bildschirm auf Configure Application.





2️⃣ JumpCloud SAML-Einstellungen konfigurieren


  1. Gehen Sie in Brainframe Arbeitsbereich-Einstellungen > Authentifizierung und aktivieren Sie die SSO-Anmeldung, um die verschiedenen SAML-Einstellungen zu erhalten.


  1. In der neu erstellten JumpCloud-SSO-Anwendung wählen Sie den SSO-Tab und kopieren den SP Entity ID und die Default ACL URL aus den Brainframe-Einstellungen.


  1. Stellen Sie sicher, dass als Signaturmethode Assertion konfiguriert ist.


  1. Konfigurieren Sie in JumpCloud die Benutzerattribute firstname und lastname, sowie das konstante Attribut WorkspaceId (Groß-/Kleinschreibung beachten). Die gültige Workspace ID finden Sie in Brainframe.


  1. Klicken Sie in JumpCloud auf SAVE, um die SSO-Einstellungen abzuschließen.




3️⃣ Brainframe-Konfiguration


Wenn JumpCloud bereit ist, finalisieren wir die Konfiguration auf Brainframe-Seite unter Arbeitsbereich-Einstellungen → Authentifizierung.



  1. Kopieren Sie die IdP URL aus JumpCloud in das Brainframe-Feld IdP Single sign on (SSO) Login URL.


  1. Laden Sie das Zertifikat der Anwendung herunter (öffnen Sie das Zertifikat und kopieren Sie alles OHNE die Zeilen BEGIN/END CERTIFICATE) → Fügen Sie es in Brainframe in IdP-Anwendungszertifikat ein.


  1. Klicken Sie nun in Brainframe auf SAVE, um SSO für diesen Arbeitsbereich zu speichern und zu aktivieren.


Wenn ein Benutzer beim Login seine E-Mail eingibt, erscheint nun die SSO-Login-Schaltfläche für Ihren Arbeitsbereich. Optional können Sie einstellen, dass Benutzer automatisch zur IdP-SSO-Seite weitergeleitet werden, nachdem sie ihre E-Mail eingegeben haben (funktioniert nur, wenn diese E-Mail mit einem einzigen Arbeitsbereich mit aktiviertem SSO verknüpft ist).




4️⃣ Gruppen zuweisen & Test durchführen


  1. Wählen Sie in der JumpCloud-Anwendung die Gruppen aus, die Zugriff erhalten sollen, und klicken Sie auf SAVE.


  1. Testen Sie nun die Anwendung über die JumpCloud-SSO-Seite.




5️⃣ Häufige Fehler & Lösungen


Asymmetrischer Schlüssel konnte nicht gelesen werden: Aktualisieren Sie das „IdP-Anwendungszertifikat“ in den Brainframe-GRC-Einstellungen mit dem IdP-BASE64-Zertifikat (ohne die Zeilen BEGIN/END Certificate).


Attributfehler: Alle Attribute sind Groß-/Kleinschreibung-sensitiv (z. B. muss WorkspaceId exakt so geschrieben werden).


Aktualisiert am: 22/09/2025

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!