Sinch Engage stellt auf die Nutzung der Sinch ID um – einem gemeinsamen Authentifizierungsdienst für Sinch-Produkte. Sinch ID basiert auf der Auth0-Plattform. Sinch ID unterstützt die Anmeldung mit Benutzername und Passwort (mit MFA via SMS, Authenticator (TOTP) und Sicherheitsschlüsseln) sowie auf SAML 2.0 basierendes SSO.
SAML-basiertes SSO eignet sich für Unternehmen, die ihre vorhandenen Identitätsdienste nutzen möchten, um ihren Nutzern ein einfacheres Anmeldeerlebnis zu bieten. Es ist für alle Sinch Engage-Kunden mit einem Vertrag oder Abonnement-Paket (ausgenommen das Basics-Paket) verfügbar.
Dieser Artikel enthält Anweisungen zum Konfigurieren der SAML-SSO-Verbindung mit Sinch Engage – mit Beispielen für den Microsoft Entra-Identitätsanbieter, aber SSO funktioniert mit jedem SAML 2.0-kompatiblen IdP.
Allgemeine Schritte
Um Ihre Domain mit SAML-SSO für die Anmeldung bei Sinch Engage zu konfigurieren, sind die folgenden Schritte erforderlich:
Erhalten Sie Zugriff auf die Sinch ID-SAML-SSO-Funktion
Eine Domain hinzufügen und validieren
-
SSO konfigurieren
Innerhalb der Sinch ID
Innerhalb Ihres IdP (Identitätsanbieter-Plattform)
Nutzer für den Zugriff auf Sinch Engage in Ihrem IdP zuweisen
Nutzer zu Sinch Engage einladen und Rollen zuweisen
Die SSO-Konfiguration testen und validieren
Hinweis: Um die SSO-Konfiguration abzuschließen, benötigen Sie, Ihre Teams oder Ihr Dienstanbieter Zugriff auf:
- Ihre DNS- / Domain-Hosting-Konfiguration
- Die Plattform Ihres Identitätsanbieters (IdP), um die App für SSO zu konfigurieren und Nutzer zu Gruppen hinzuzufügen
Detaillierte Schritte zum Aktivieren von SAML-SSO
Zugriff auf Sinch ID SAML-SSO
Bitte wenden Sie sich vorerst an unser Supportteam oder Ihren Account Manager, um den Zugriff auf diese Funktion zu aktivieren.
Eine Domain hinzufügen und validieren
Bevor Sie SSO für eine bestimmte Domain konfigurieren können, müssen Sie die Domain hinzufügen und die Inhaberschaft validieren. Dies geschieht durch Hinzufügen eines TXT-Eintrags zu Ihrem DNS, den wir validieren. Dies schützt vor Missbrauch Ihrer Domain und gewährleistet die Sicherheit Ihrer SSO-Einrichtung.
Schritt-für-Schritt-Anleitung
- Melden Sie sich bei Sinch Engage an und gehen Sie zu Konto > Sicherheit.
- Klicken Sie auf die Schaltfläche SSO konfigurieren im Bereich So verbinden Sie SSO mit SAML – Sie müssen möglicherweise an das Ende der Seite scrollen, wenn Sie bereits die bisherige SSO-Lösung von Sinch Engage verwenden. Dies führt Sie zum Sinch ID-Portal.
Gehen Sie zu SSO-Konfiguration > Domains
-
Wählen Sie Domain verbinden:
-
Geben Sie die Domain ein, die Sie für SAML-SSO konfigurieren möchten – im Format mydomain.com und klicken Sie auf Absenden:
-
Ihnen wird ein TXT-Eintrag angezeigt, der zur DNS-Konfiguration Ihrer Domain hinzugefügt werden muss:
-
Kopieren Sie den TXT-Eintrag und fügen Sie den Eintrag zu Ihrem DNS hinzu. Klicken Sie auf OK, um zur Domains-Liste zurückzukehren. Bitte wenden Sie sich an Ihr IT-Team oder Ihren Dienstanbieter, um Unterstützung bei der DNS-Konfiguration zu erhalten.
Hinweis: Es wird empfohlen, die Browsersitzung auf my.sinch.com aktiv zu halten, bis die Domain in Schritt 8 als verifiziert bestätigt wurde.
-
Ihre Domain wird hinzugefügt – mit dem Status ‚In Review‘. Sobald der DNS-Eintrag Zeit hatte, sich zu übertragen, können Sie auf Check DNS klicken, um zu überprüfen, ob der Eintrag sichtbar ist:
Hinweis: Die DNS-Übertragung kann Minuten oder viel länger dauern. Überprüfen Sie Ihre DNS-TTL-Einstellungen.
-
Sobald sie übertragen wurde, ändert sich der Status der Domain in
Verifiedund Sie sehen einen Button fürManage.
Konfigurieren Sie SAML-SSO in der Sinch ID und auf Ihrer Identitätsplattform (IdP)
Microsoft Entra (Azure AD)-Leitfaden
Hinweis: Dies ist die Microsoft Entra / Azure Active Directory-Version der Dokumentation. Wenn Sie eine andere IdP-Plattform verwenden, können die Anweisungen abweichen oder zusätzliche Werte erforderlich sein.
Microsoft Entra (Azure AD) |
Sinch ID - SAML-SSO-Konfiguration |
|
| 1 |
Erstellen Sie die Entra-App
|
|
| 2 |
|
Rufen Sie die SAML-Verbindungsdetails ab
|
| 3 |
Grundlegende SAML-Konfiguration
|
|
| 4 |
Anmelde-URL konfigurieren Kopieren Sie die |
|
| 5 |
|
|
| 6 |
Zertifikat austauschen
|
|
| 7 |
|
Zertifikat importieren
|
| 8 |
|
Signierte Anfrage (POST) aktivieren
|
| 9 |
|
Enterprise-SSO aktivieren
Hinweis: Es wird empfohlen, den Zugriff mit Benutzername und Passwort aktiviert zu lassen, bis Sie validiert haben, dass die SSO-Konfiguration vollständig ist und wie erwartet funktioniert |
Nutzer der Anwendung in Ihrem IdP zuweisen
Bevor Nutzer über SAML-SSO auf Sinch Engage zugreifen können, muss ihnen der Zugriff auf die App in Ihrem IdP zugewiesen werden.
Für Microsoft Entra (Azure AD) gehen Sie dazu in der Sinch Engage-App auf „Benutzer und Gruppen“ und wählen die Nutzer oder Gruppen aus, denen Sie Zugriff gewähren möchten.
Fügen Sie zunächst mindestens einen Nutzer oder eine Gruppe zu Testzwecken hinzu.
Self-Service aktivieren
Wenn Sie Microsoft Entra – My Access verwenden, können Sie konfigurieren, dass Nutzer den Zugriff auf Sinch Engage anfordern können. Gehen Sie im Entra Admin Portal zur Sinch Engage-App und rufen Sie den Bereich Self Service auf.
Nutzer zu Ihrem Sinch Engage-Konto einladen
Hinweis: Derzeit müssen Nutzer in Sinch Engage eingeladen und erstellt werden, sowie eine Einwilligung in Ihrem IdP erhalten. Wir arbeiten an der Möglichkeit, dass Nutzer in Sinch Engage automatisch bereitgestellt und erstellt werden.
Bevor sich Nutzer anmelden und Sinch Engage nutzen können, müssen sie von einem Admin-Nutzer eingeladen und es muss ihnen eine Rolle für ein oder mehrere Konten zugewiesen werden.
Gehen Sie dazu wie folgt vor:
Melden Sie sich mit einem Nutzer bei Sinch Engage an, der die Administrator-Rolle hat
Gehen Sie im linken Menü zu Einstellungen > Nutzer und klicken Sie oben rechts auf den Button Neuer Nutzer
Geben Sie die E-Mail des/der Nutzer(s) ein, wählen Sie die Rolle aus (weitere Informationen zu Rollen finden Sie unter [link to article on user roles]) und das/die Konto(en), dem/denen Sie den Nutzer zuweisen möchten
Klicken Sie auf Einladung versenden
Der Nutzer erhält eine E-Mail mit dem Hinweis, dass er zu Sinch Engage eingeladen wurde. Sie müssen auf den Link klicken, um zu akzeptieren, und ihr Nutzerkonto wird erstellt.
Anschließend können sie sich mit SAML-SSO anmelden – sofern der Zugriff durch Ihren IdP (vorheriger Abschnitt) gewährt wurde.
Testen und validieren
Sie sind nun bereit, Ihre SAML-SSO-Konfiguration mit Sinch Engage zu testen.
Gehen Sie in einer sauberen Browser-Sitzung zu app.sinch.com
Geben Sie die E-Mail eines zugewiesenen Nutzers ein und klicken Sie auf Weiter
Wenn der Nutzer nicht bei seinem Microsoft Entra-Konto angemeldet ist, wird er aufgefordert, sich anzumelden und zu authentifizieren – basierend auf Ihren IdP-Einstellungen
Sobald der Nutzer bei seinem Entra-Konto angemeldet ist, wird er sicher bei Sinch Engage angemeldet
Zugriff mit Benutzername und Passwort deaktivieren
Um die volle Sicherheit und die Vorteile von SSO zu gewährleisten, sollten Sie die Anmeldung mit Benutzername und Passwort im Bereich Domains-Verwaltung in der Sinch ID deaktivieren.
Hinweis: Stellen Sie sicher, dass Sie mindestens einen Nutzer haben, der Zugriff auf die Verwaltung der SSO-Konfiguration hat (ein Owner im Sinch ID-Portal, Bereich SSO-Konfiguration), mit einer anderen Domain als der, die für SSO konfiguriert wird. Dieser Nutzer kann sich außerhalb von SSO anmelden und die Konfiguration nach Bedarf aktualisieren.
Häufig gestellte Fragen (FAQs) und Fehlerbehebung
Wird IdP-initiierte Anmeldung supported?
Leider wird die IdP-initiierte Anmeldung derzeit für Sinch Engage nicht supported. Dies ist für ein zukünftiges Release geplant.
Warum muss ich Nutzer über Sinch Engage einladen? / Bieten Sie Support für die automatisierte Bereitstellung von Nutzern?
Vorerst müssen Sie Nutzer über Sinch Engage einladen – um sicherzustellen, dass ihnen die richtige Rolle und das/die richtige(n) Konto(en) zugewiesen werden.
Wir arbeiten an der Möglichkeit der automatisierten Bereitstellung und erwarten, dass diese in einem zukünftigen Release verfügbar sein wird.
Wie erhalte ich im Falle eines Problems Zugriff auf die SSO-Konfiguration?
Im Falle, dass die SSO-Konfiguration nicht funktioniert, können sich Nutzer mit einer Domain-Owner-Rolle im Sinch ID-Portal (my.sinch.com) mit Nicht-SSO-Anmeldedaten anmelden, um das Problem zu beheben.
Wie können Nutzer auf Sinch Engage zugreifen im Falle eines Problems mit unserem IdP oder der SSO-Konfiguration?
Im Sinch ID-Portal (http://my.sinch.com ) können Sie die Enterprise-SSO-Anmeldung deaktivieren.
Beachten Sie jedoch, dass sich nur Nutzer bei Sinch Engage anmelden können, die zuvor einen Benutzernamen und ein Passwort hatten. Nutzer ohne Passwort müssen ihre Anmeldedaten zurücksetzen lassen, indem sie den Support kontaktieren.
Problem / Fehler |
Lösung |
|---|---|
|
Fehler: SSO-Authentifizierung fehlgeschlagen Es gibt mehrere Gründe, warum diese Fehlermeldung angezeigt werden kann. Sie finden hier die beiden häufigsten Beispiele. Wenn jedoch keines davon zutrifft, nehmen Sie bitte Kontakt zum Support auf. |
|
|
Microsoft Entra - Fehler bei Anmeldebindungen
|
Für Microsoft Entra müssen Sie „Sign requests“ (Anfragen signieren) gemäß Schritt 8 oben aktivieren und sicherstellen, dass das Protokoll POST ist. |