Infos für Administratoren
Admin-BereichSSO mit SAML 2.0
Wissenswertes
AllgemeinKI-Modelle

Einrichtung des automatischen Logins mit SAML

Generelle Informationen

Für die Einrichtung werden erweiterte Kenntnisse über SAML 2.0, Single-Sign-On und über Ihren Identity Provider vorausgesetzt.

Nutzer, die über Single-Sign-On automatisch einen nele.ai-Account erhalten, werden nicht automatisch gelöscht oder deaktiviert. Diese Nutzer können manuell unter https://manage.nele.ai/users gelöscht werden.

Der Login mittels SAML 2.0 kann über unser Kontaktformular angefragt werden: https://www.nele.ai/kontakt. Ihre Anfrage dazu wird schnellstmöglich bearbeitet und freigeschaltet.

Haben Sie Rückmeldung zur Freischaltung erhalten, kann die Verbindung eingerichtet werden.

Identity-Provider-Einstellungen

Erstellen Sie eine neue App bei Microsoft Entra ID. Nutzen Sie dafür den Button „New application“ und dann „Create your own application“.

Wählen Sie danach einen App-Namen und „Integrate any other application you don't find in the gallery”.

Die Single-Sign-On Methode stellen Sie auf „SAML“.

In der nachfolgenden Konfiguration ignorieren Sie zunächst Schritt 1 und 2, laden Sie aus Schritt 3 das Zertifikat „Certificate (Base64)“ herunter und kopieren Sie den Microsoft Entra Identifier und die Login- & Logout-URLs aus Schritt 4.

nele.ai Einstellungen

Tragen Sie die kopierten Werte in die nele.ai Einstellungen in der Administrations-Oberfläche auf https://manage.nele.ai/team ein.

-   IDP Entity-ID – Microsoft Entry Identifier aus Schritt 4

-   IDP Login-URL – Login URL aus Schritt 4

-   IDP Logout-URL – Logout URL aus Schritt 4

-   IDP x509 Zertifikat – Certificate (Base64) aus Schritt 3


Danach können Sie die Konfiguration in nele.ai speichern und die generierte Metadata XML für die Entra ID Konfiguration öffnen.

In Schritt 1 die Identifier (Entity-ID) den Wert entityID (URL, endet in „/metadata“) und die „Reply-URL“ (URL, endet in „/acs“) eintragen.

In Schritt 2 den „Unique User Identifier (Name ID)“ auf „user.mail [nameid-format:emailAddress]“ einstellen.

Eine erfolgreiche Konfiguration können Sie über die Links im Administrations-Bereich testen. Die Browser Login URL öffnet nele.ai, die nele.ai App Login URL öffnet die Desktop-App und die nele.ai Admin-Bereich Login URL öffnet den Administrations-Bereich.