Loading

Globale Anmeldeendpunkte werden am 1. Februar 2025 eingestellt

Veröffentlichungsdatum: Apr 21, 2025
Beschreibung

Globale Anmeldeendpunkte für Single Sign-On für Marketing Cloud Engagement werden am 1. Februar 2025 eingestellt. Um SSO weiterhin zu verwenden, konfigurieren Sie Ihren Identitätsanbieter so, dass mandantenspezifische Endpunkte (TSEs) verwendet werden. Nachfolgend finden Sie die Anweisungen sowie empfohlene bewährte Vorgehensweisen: 

Schritt 1: Metadaten des Serviceanbieters für SSO herunterladen

  1. Geben Sie in Marketing Cloud Engagement unter "Setup" im Feld "Schnellsuche" den Text Sicherheit ein und wählen Sie dann Sicherheitseinstellungen aus.

  2. Klicken Sie neben "SSO SAML-Metadaten" auf Metadaten herunterladen.

  3. Speichern Sie die Metadatendatei auf Ihrem Computer.

Schritt 2: Single Sign-On-URLs für Ihren Identitätsanbieter konfigurieren

Die URLs des Assertion Consumer Service (ACS) oder von Single Sign-On sind die Adressen, an die Ihr Identitätsanbieter Anmeldeauthentifizierungsanfragen sendet. Sie geben diese URLs bei der Konfiguration von SSO an Ihren Identitätsanbieter (IdP) weiter.

  1. Öffnen Sie die SSO-SAML-Metadatendatei in einem Texteditor.

  2. Suchen Sie die zwei Zeilen, die mit <md:AssertionConsumerService…> beginnen. Eine Zeile ist die HTTP-Post-URL und die andere ist die HTTP-Umleitungs-URL. Kopieren Sie die Werte der Standortelemente in beiden Zeilen.

  3. Konfigurieren Sie Ihren IdP so, dass diese Werte für Single Sign-On verwendet werden und die zuvor verwendeten Werte ersetzen. Weitere Informationen finden Sie in der Dokumentation für Ihren IdP.

Weitere bewährte Vorgehensweisen: 

Single Logout-URL für Ihren Identitätsanbieter konfigurieren

Wenn Ihre Integration eine Single Logout-Seite (SLO) verwendet, können Sie die entsprechenden URLs aus der Metadatendatei abrufen und sie auf Ihre IdP-Konfiguration anwenden.

  1. Suchen Sie in der SSO-SAML-Metadatendatei die beiden Zeilen, die mit <md:SingleLogoutService…> beginnen. Eine Zeile ist die HTTP-Post-URL und die andere ist die Umleitungs-URL. Kopieren Sie die Werte der Standortelemente.

  2. Aktualisieren Sie die Konfiguration Ihres IdP, um diese Single Logout-URLs zu verwenden. Weitere Informationen finden Sie in der Dokumentation für Ihren IdP.

Hinweis: Wenn Ihr IdP den Single Logout-Endpunkt verwendet, befolgen Sie diese bewährten Verfahren. 

Anfrageinitiierungsendpunkt für Ihren Identitätsanbieter konfigurieren

In seltenen Fällen erfordert eine SSO-Integration einen Anfrageinitiierungsendpunkt. 

  1. Suchen Sie in der SSO-SAML-Metadatendatei die Zeile, die mit <init:RequestInitiator…> beginnt. Kopieren Sie den Wert des Standortelements.

  2. Konfigurieren Sie Ihren IdP so, dass er die mandantenspezifische Anfrageinitiierungs-URL verwendet.

Hinweis: Wenn Ihr IdP den Anfrageinitiierungsendpunkt benötigt, befolgen Sie diese bewährten Vorgehensweisen.

Vom Serviceanbieter initiierte Anmeldungen für Ihren Identitätsanbieter konfigurieren

Für einige SSO-Integrationen müssen Sie vom Serviceanbieter initiierte (SP-Init-) Endpunkte bereitstellen.

  1. Geben Sie in Marketing Cloud Engagement unter "Setup" im Feld "Schnellsuche" den Text "Sicherheit" ein und wählen Sie dann Sicherheitseinstellungen aus.

  2. Kopieren Sie im Abschnitt "Single Sign-On-Einstellungen" die URL neben Marketing Cloud SP Initiated Link.

  3. Konfigurieren Sie Ihren IdP so, dass er die mandantenspezifische SP-Init-URL verwendet.

Hinweis: Wenn Sie SP-initiierte Anmeldungen verwenden, folgen Sie diesen bewährten Vorgehensweisen.

SAML-Zertifikat für Ihren Identitätsanbieter aktualisieren

Wenn Ihre SSO-Integration verschlüsselte Behauptungen verwendet oder wenn Ihr IdP Signaturen auf AuthnRequests validiert, müssen Sie Ihrem IdP ein aktualisiertes Zertifikat zur Verfügung stellen.

  1. Geben Sie in Marketing Cloud Engagement unter "Setup" im Feld "Schnellsuche" den Text "Sicherheit" ein und wählen Sie dann Sicherheitseinstellungen aus.

  2. Klicken Sie im Abschnitt "Single Sign-On-Einstellungen" neben "SSO SAML-Zertifikat" auf Herunterladen.

  3. Konfigurieren Sie Ihren IdP so, dass er das neue Zertifikat verwendet.

Signatur für Ihren Identitätsanbieter aktualisieren

Wenn Ihr IdP den für die signierten AuthnRequests verwendeten Algorithmus validiert, müssen Sie die IdP-Integration so konfigurieren, dass SHA256-Signaturen verwendet werden. Weitere Informationen finden Sie in der Dokumentation für Ihren IdP.

Einheiten-ID des Serviceanbieters für Ihren Identitätsanbieter aktualisieren

Wenn Sie für Ihre SSO-Integration eine Einheiten-ID des Serviceanbieters angeben müssen, können Sie eine mandantenspezifische URL erhalten. Die URL für die Einheiten-ID des Serviceanbieters wird manchmal als SP-Aussteller-, Zielgruppen- oder Zielgruppeneinschränkungs-URL bezeichnet. 

  1. Suchen Sie in der SSO-SAML-Metadatendatei die Zeile, die mit <init:EntityDescriptor…> beginnt. Kopieren Sie den Wert des Standortelements.

  2. Konfigurieren Sie Ihren IdP so, dass er die mandantenspezifische URL für die Einheiten-ID des Serviceanbieters verwendet.

Nummer des Knowledge-Artikels

002890895

 
Laden
Salesforce Help | Article