Mit der SSO-Domainzuordnung (Single Sign-On) können Sie Teams in Monotype Fonts vorhandenen Domains Ihres Unternehmens zuordnen. Einmal eingerichtet, stellt diese Integration automatisch sicher, dass Benutzer in Ihrer Domain nach der SSO-Anmeldung bei Monotype Fonts direkt den richtigen Teams zugeordnet werden – mit ihren jeweiligen Benutzerrollen und sofortigem Zugriff auf Font-Assets wie Ordner, Fontlisten oder Webprojekte, die auf ihre kreativen Projekte abgestimmt sind.
Um diese Funktion zu implementieren, stellen Sie sicher, dass Ihre SSO-Einrichtung so konfiguriert ist, dass Domaininformationen in der SAML-Assertion übergeben werden.
Erstellen einer neuen Zuordnung.
Sehen wir uns nun an, wie Sie eine neue SSO-Zuordnung erstellen können:
Klicken Sie zunächst in Ihrem Monotype Fonts-Konto im Bereich „Verwalten“ auf die Registerkarte SSO.
Klicken Sie im SSO-Abschnitt auf die Schaltfläche „Neu erstellen“.
Geben Sie im Dialogfeld „SSO-Domainzuordnung erstellen“ Ihren SSO-Domainnamen in das Feld Geben Sie Ihre SSO-Domain an ein.
Wichtig: Stellen Sie sicher, dass Sie die Schreibweise und das Domainformat richtig eingeben, da dies der Name ist, den Monotype Fonts mit dem Domainnamen abgleicht, der von Ihrem Active Directory-System empfangen wird. Denken Sie daran, das @ wegzulassen, da wir es dem Feld automatisch hinzufügen.
Wählen Sie als Nächstes die Rollen und Teams für die in dieser Domain enthaltenen Benutzer aus den Dropdown-Menüs aus.
Sie können Benutzer innerhalb einer Domain mehreren Teams hinzufügen, indem Sie neben dem jeweiligen Dropdown-Menü auf das +-Symbol klicken. Ihre SSO-Zuordnung sollte nun in der SSO-Zuordnungstabelle angezeigt werden.
Ändern von Zuordnungen.
Die Tabelle der SSO-Domainzuordnungen bietet Ihnen eine Ansicht der Domains, die Teams zugeordnet sind, einschließlich ihrer Rollen, und zeigt Ihnen auf, ob diese Zuordnungen in Verwendung sind oder nicht.
Hinweis: Das Ändern von Teams und Rollen, die einer Domain zugeordnet sind, wirkt sich auf alle Benutzer innerhalb der Domain aus.
Klicken Sie zunächst auf den Domainnamen. Hierdurch wird das Dialogfeld „SSO-Zuordnung bearbeiten“ geöffnet.
Verwenden Sie im Dialogfeld „SSO-Domainzuordnung bearbeiten“ die Dropdown-Menüs Benutzerrolle oder Teams, um Änderungen an der vorhandenen Zuordnung vorzunehmen.
Sie können Benutzer innerhalb einer Domain mehreren Teams hinzufügen, indem Sie auf das +-Symbol neben dem entsprechenden Dropdown-Menü klicken.
Wichtige Informationen:
Wenn sich ein Benutzer zum ersten Mal per SSO bei Monotype Fonts anmeldet, wird seine Domain mit Ihrer Liste der SSO-Zuordnungen abgeglichen. Wenn es eine Übereinstimmung gibt, wird die Benutzerkonfiguration basierend auf den von Ihnen erstellten Zuordnungen erstellt oder geändert.
Für bestehende Unternehmen, die mit Anzeigengruppen arbeiten und jetzt zur Domainzuordnung wechseln:
2.1. Benutzer sehen direkt auf der Anmeldeseite die Abteilungen (sofern im Unternehmen Hierarchien aktiviert sind), denen sie über Anzeigengruppen und Domains zugeordnet sind.
2.2 Benutzer können nur dann auf Abteilungen zugreifen bzw. sich bei ihnen anmelden, wenn sie über eine Domain zugeordnet sind. Benutzern wird eine Warnmeldung angezeigt, wenn sie versuchen, sich bei Abteilungen anzumelden, denen sie über Anzeigengruppen zugeordnet sind.
2.3 Die standardmäßige Onboarding-Domainzuordnung muss mit der Standardzuordnung von Active Directory identisch sein.
2.4 Erwartetes Verhalten für bestehende Unternehmen: Nach dem Wechsel von der AD-Gruppenzuordnung zur domainbasierten Zuordnung kann das Feld für die Domainzuordnung leer bleiben, bis der Benutzer sich zum ersten Mal anmeldet. Dies liegt daran, dass die Zuordnung noch nicht eingerichtet wurde.
Falls es keine Übereinstimmung gibt:
Bei neuen Benutzern wird die Benutzerkonfiguration einer bereits vorhandenen Zuordnung namens Standard zugeordnet. Darüber hinaus können Sie eine Ihrer vorhandenen Zuordnungen als Standard festlegen.
Für bestehende Benutzer werden keine Konfigurationsänderungen vorgenommen.
Wenn die Zuordnung einer bestimmten Domain in Monotype Fonts oder die Domain eines Benutzers geändert wurde, wird die Benutzerkonfiguration bei der nächsten Anmeldung entsprechend aktualisiert. Die Sitzungen werden nach acht Stunden unterbrochen, sodass die Benutzerkonfiguration bei jeder nachfolgenden Anmeldung erneut überprüft und gegebenenfalls aktualisiert wird.
Das Ändern von Teams und Rollen, die einer Domain in Monotype Fonts zugeordnet sind, wirkt sich auf alle Benutzer innerhalb der entsprechenden Domain aus.
Unternehmensadministratoren können Rollen oder Teams für Benutzer ändern, die sich über SSO anmelden und einer vorhandenen Domain zugeordnet sind.
6.1. Unternehmensadministratoren können Rollen ändern, die sich unterhalb der angemeldeten zugewiesenen Rolle befinden. Alle Rollen, die sich oberhalb der dem Unternehmensadministrator zugewiesenen Rolle befinden, können aufgrund von Zugriffsbeschränkungen nicht von Ihnen bearbeitet werden.
6.2. Bei Mitarbeitern, die unseren Service „Unternehmenshierarchie“ nutzen, können Abteilungsadministratoren die darunterliegenden Rollen in ihrer jeweiligen Abteilung ändern.
Um Benutzer aus einer Domain zu entfernen, wenden Sie sich an Ihren IT- oder Systemadministrator.