Du kannst dich auch an support@langdock.com wenden, um deine SSO-Integration mit Unterstützung einzurichten.

Voraussetzungen

  • Zugriff auf ein Administratorkonto in deinem Langdock Workspace.
  • Ein Entra ID-Konto mit der Möglichkeit, Unternehmensanwendungen zu erstellen und zu verwalten.
  • “Beitritt per Domain” muss in deinen Langdock Sicherheitseinstellungen aktiviert sein.
  • Die Domain(s), die du eingerichtet hast, müssen vom Langdock-Team verifiziert werden. Klicke auf “Verifizieren” oder wende dich an deinen Ansprechpartner bei Langdock, um die Domain zu verifizieren.

Erstellen einer neuen Unternehmensanwendung in Entra ID

Zunächst musst du eine neue Unternehmensanwendung in deinem Entra ID-Portal erstellen.
Gehe dazu wie folgt vor:
  1. Navigiere in deinem Entra ID-Portal zur Übersichtsseite und füge eine neue Unternehmensanwendung unter ”+ Hinzufügen” -> “Unternehmensanwendung” hinzu.
  2. Erstelle eine neue benutzerdefinierte Anwendung, indem du auf ”+ Eigene Anwendung erstellen” klickst.
  3. Benenne deine Anwendung (z.B. “Langdock”)
  4. Wähle die Option “Eine andere Anwendung integrieren, die nicht in der Galerie ist (Nicht-Galerie)“

SAML-Konfiguration

Nach dem Erstellen der Anwendung musst du die SAML-Einstellungen konfigurieren, die es Langdock ermöglichen, Nutzer über SAML zu authentifizieren. Navigiere zunächst zu den “Single Sign-On”-Einstellungen deiner neu erstellten Anwendung, indem du “Single Sign-On einrichten” auswählst und “SAML” als Single Sign-On-Methode wählst. Als Nächstes musst du die SAML-Metadaten von Langdock abrufen, die du in deinen Sicherheitseinstellungen findest, nachdem du den “SAML Aktiv”-Schalter aktiviert hast. Hier musst du zwei Werte aus den SAML-Metadaten kopieren:
  1. Den Wert “Audience URI (SP Entity ID)” (langdock.com)
  2. Den Wert “Assertion Consumer Service (ACS) URL”
Jetzt kannst du die SAML-Einstellungen in deinem Entra ID-Portal konfigurieren, indem du zunächst auf “Bearbeiten” im Abschnitt “Basis-SAML-Konfiguration” klickst und dann die folgenden Werte einträgst:
  1. “Kennung (Entitäts-ID)”: Der Wert “Audience URI (SP Entity ID)” von Langdock
  2. “Antwort-URL (Assertion Consumer Service URL)”: Der Wert “Assertion Consumer Service (ACS) URL” von Langdock
Die anderen Felder kannst du leer lassen oder mit ihren Standardwerten belassen. Speichere abschließend die Konfiguration, indem du auf “Speichern” klickst. Du musst auch die Standard-SAML-Zertifikatskonfiguration ändern, indem du auf “Bearbeiten” im Abschnitt “SAML-Zertifikate” > “Token-Signaturzertifikat” klickst und:
  1. Die “Signaturoptionen” auf “SAML-Antwort und -Assertion signieren” setzen
  2. Den “Signaturalgorithmus” auf “SHA-256” setzen
Speichere abschließend die SAML-Zertifikatskonfiguration, indem du auf “Speichern” klickst. Um die SAML-Einrichtung abzuschließen, musst du die Anmelde-URL und das SAML-Signaturzertifikat von Entra ID zu Langdock kopieren.
  1. Klicke im Abschnitt “SAML-Signaturzertifikat” deines Entra ID-Portals auf “Herunterladen” neben dem Link “Zertifikat (Base64)”, um das Zertifikat herunterzuladen. Du musst das Zertifikat in einem Texteditor öffnen und den Inhalt kopieren. Dies wird im folgenden Format sein:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
  1. Kopiere den Wert “Anmelde-URL” aus dem Abschnitt “Langdock einrichten” in deinem Entra ID-Portal.
Navigiere in deinem Langdock Workspace zu den Sicherheitseinstellungen und füge die kopierten Werte in die entsprechenden Felder ein:
  1. Fülle das Feld “Aussteller” mit der zuvor angegebenen Audience URI (langdock.com).
  2. Füge den Wert “Anmelde-URL” von Entra ID in das Feld “Anmelde-URL” ein.
  3. Füge den Inhalt des SAML-Signaturzertifikats in das Feld “Zertifikat” ein.

Testen der SAML-Einrichtung

Um die Einrichtung zu testen, bleibe bitte in der aktuellen Browsersitzung angemeldet und öffne einen separaten Browser oder ein Inkognito-Fenster und navigiere zu https://app.langdock.com.
Gib eine E-Mail-Adresse eines Nutzers in deinem Entra ID-Konto ein und klicke auf “Fortfahren”.
Du wirst zur Entra ID-Anmeldeseite weitergeleitet, wo du deine Anmeldedaten eingeben kannst.
Nach erfolgreicher Authentifizierung wirst du zu Langdock zurückgeleitet und angemeldet.

Fehlerbehebung

Wenn du während der Einrichtung auf Probleme stößt, wende dich bitte an support@langdock.com für Unterstützung.