1. Help Center (DE)
  2. Kontoverwaltung
  3. 🔒 Zugriff & Sicherheit

Workpath Active Directory Single Sign-On (SSO) Konfiguration

Wir haben bereits je ein Test- und Live-Konto in Workpath eingerichtet. Um den Connector zu konfigurieren, folgen Sie bitte der Anleitung von Microsoft:
https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-workpath-tutorial
Nutzen Sie dabei die unten angegebenen URLs für Test- und Live-Instanzen.

URLs für Test- und Live-Instanz

Feld Test-URL Live-URL
Identifier https://api.workpath.com/v1/saml/metadata/contoso-test https://api.workpath.com/v1/saml/metadata/contoso
Reply URL https://api.workpath.com/v1/saml/assert/contoso-test https://api.workpath.com/v1/saml/assert/contoso
Sign-on URL https://contoso-test.workpath.com/ https://contoso.workpath.com/

Hinweis: Das Test-Konto ist optional, dient aber zur Validierung Ihres Setups und zur Fehlersuche.

Schritt 10: Technische Kontaktdaten übermitteln

Senden Sie im letzten Schritt alle konfigurierten Daten an:
thomas@workpath.com

Troubleshooting

1. Fehlende first_name und last_name Attribute

  1. User Attributes prüfen

    • Wechseln Sie in Azure AD zu Enterprise Applications → All applications → Workpath → Single sign-on.
    • Stellen Sie sicher, dass unter User Attributes & Claims folgende Mappings existieren:
    LDAP-Attribut Outgoing Claim Type
    given_name first_name
    surname last_name
    user.mail (oder mail) user.mail (Identifier)

    saml_user_name.png2. Benutzerprofil prüfen

    • Öffnen Sie Azure Active Directory → Users and groups → All Users.
    • Wählen Sie den Test-User aus und klicken Sie auf Profile.
    • Vergewissern Sie sich, dass First name und Last name korrekt ausgefüllt sind.

2. Single Logout funktioniert nicht

  1. Gehen Sie zu Azure Active Directory → App registrations → Workpath → Properties.

  2. Tragen Sie unter Logout URL ein:

    https://api.workpath.com/v1/saml/logout/<tenant>

  3. Ersetzen Sie <tenant> durch Ihre Workpath-Subdomain (z. B. contoso).

    logout_url.png

3. Zertifikat nicht aktiviert

  • Prüfen Sie in App registrations → Workpath → Certificates & secrets, ob das verwendete Zertifikat aktiv und nicht abgelaufen ist.
  • Falls nötig, laden Sie ein neues SAML-Zertifikat hoch und passen Sie die Metadaten in Workpath an.

4. Falscher Benutzer-Identifier

  • Stellen Sie in den User Attributes & Claims sicher, dass als Identifier user.mail (oder alternativ mail) verwendet wird.
  • In Workpath muss dieser Claim als NameID im SAML-Assertion-Token ankommen.

Bei weiteren Fragen oder Problemen kontaktieren Sie bitte Ihren Customer Success Manager oder senden eine Support-Anfrage an:
support@workpath.com

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Verwandte Beiträge