Einrichtung des automatischen Logins mit SAML
Generelle Informationen
Für die Einrichtung werden erweiterte Kenntnisse über SAML 2.0, Single-Sign-On und über Ihren Identity Provider vorausgesetzt.
Nutzer, die über Single-Sign-On automatisch einen nele.ai-Account erhalten, werden nicht automatisch gelöscht oder deaktiviert. Diese Nutzer können manuell unter https://manage.nele.ai/users gelöscht werden.
Der Login mittels SAML 2.0 kann über unser Kontaktformular angefragt werden: https://www.nele.ai/kontakt. Ihre Anfrage dazu wird schnellstmöglich bearbeitet und freigeschaltet.
Haben Sie Rückmeldung zur Freischaltung erhalten, kann die Verbindung eingerichtet werden.
Identity-Provider-Einstellungen
Erstellen Sie eine neue App bei Microsoft Entra ID. Nutzen Sie dafür den Button „New application“ und dann „Create your own application“.
![App-Erstellung bei Microsoft Entra ID](https://cdn.prod.website-files.com/65faa31274faf3040f02145e/66598b67f0c2bfb7d91b3064_661d38cc30858ecad3c5e21b_01-app-erstellen%25201.png)
Wählen Sie danach einen App-Namen und „Integrate any other application you don't find in the gallery”.
![Einstellungen bei der App-Erstellung](https://cdn.prod.website-files.com/65faa31274faf3040f02145e/66598b671557cd36844e16f6_661d38193ffc8881c35b017e_02-custom-app-erstellen%25201.png)
Die Single-Sign-On Methode stellen Sie auf „SAML“.
![Auswahl der SSO-Methode](https://cdn.prod.website-files.com/65faa31274faf3040f02145e/66598b67205cb2b2fe5bfc26_661d391529b66cc50d2da450_03-saml-sso%25201.png)
In der nachfolgenden Konfiguration ignorieren Sie zunächst Schritt 1 und 2, laden Sie aus Schritt 3 das Zertifikat „Certificate (Base64)“ herunter und kopieren Sie den Microsoft Entra Identifier und die Login- & Logout-URLs aus Schritt 4.
![Konfiguration von SSO](https://cdn.prod.website-files.com/65faa31274faf3040f02145e/66598b679e8a7d62c36eb2a7_661d395d2b64ea6ec1757ea2_04-konfiguration%25201.png)
nele.ai-Einstellungen
Tragen Sie die kopierten Werte in die nele.ai-Einstellungen im Admin-Bereich auf https://manage.nele.ai/sso ein.
![](https://cdn.prod.website-files.com/65faa31274faf3040f02145e/668d3a3fb0aff959a7217298_sso-daten-eintragen.webp)
- IDP Entity-ID – Microsoft Entry Identifier aus Schritt 4
- IDP Login-URL – Login URL aus Schritt 4
- IDP Logout-URL – Logout URL aus Schritt 4
- IDP x509 Zertifikat – Certificate (Base64) aus Schritt 3
Danach können Sie die Konfiguration in nele.ai speichern und die generierte Metadata XML für die Entra ID Konfiguration öffnen.
![Fundort des entityID (URL)](https://cdn.prod.website-files.com/65faa31274faf3040f02145e/66598b958c657e996423c44f_661d343758dbad84ba66767d_07-metadata-xml.png)
In Schritt 1 die Identifier (Entity-ID) den Wert entityID (URL, endet in „/metadata“) und die „Reply-URL“ (URL, endet in „/acs“) eintragen.
In Schritt 2 den „Unique User Identifier (Name ID)“ auf „user.mail [nameid-format:emailAddress]“ einstellen.
![Eintragen der EntityID und der Reply-URL](https://cdn.prod.website-files.com/65faa31274faf3040f02145e/66598b95408a2f35f258ccad_661d3445ea57f8067b5724b8_08-nameid-format.png)
Eine erfolgreiche Konfiguration können Sie über einen Link im Administrations-Bereich testen. Ist alles korrekt eingerichtet, werden Sie auf eine Übersichtsseite weitergeleitet, auf der Sie unter anderem wählen können, ob Sie sich in die Desktop-App oder die Web-App einloggen möchten. Alternativ können Sie dort nele.ai für verschiedene Betriebssysteme herunterladen.
![](https://cdn.prod.website-files.com/65faa31274faf3040f02145e/668d3bad39823a551fd33bed_login-mit-sso-links.webp)