Konfigurieren Ihres Identitätsanbieters (IdP) für die Verwendung mit Pitney Bowes PitneyShip Pro, PitneyTrack Inbound, PitneyTrack Enterprise oder PitneyLockers für Einmalige Anmeldung (SSO)

Wenn Sie die Einmalige Anmeldung (SSO) für Pitney Bowes PitneyShip Pro, PitneyTrack Inbound, PitneyTrack Enterprise oder PitneyLockers verwenden möchten, müssen Sie Ihren Identitätsanbieter (IdP) gemäß unseren Richtlinien konfigurieren.

Einmalige Anmeldung (SSO) über OIDC und SAML wird für alle Produkte auf Pitney Bowes PitneyShip Pro, PitneyTrack Inbound, PitneyTrack Enterprise oder PitneyLockers unterstützt. Bevor Sie sich mit Pitney Bowes an die Konfiguration von SSO wenden, richten Sie Ihren IdP mithilfe der folgenden Informationen ein.

Unsere Plattform unterstützt die SSO-Integration ausschließlich mit den bestimmten Identitätsanbietern, die in unserer Dokumentation aufgeführt sind (Federated und OKTA). Die Integration mit anderen IdPs wird derzeit nicht unterstützt.

• Konfigurieren Ihres IdP
• Bereitstellung Ihrer Metadaten
• Benutzerpool-Attribut-Zuordnung
• Benutzerbereitstellung

Konfigurieren Ihres IdP

Verwenden Sie die folgenden Werte, wenn Sie Ihren IdP konfigurieren:

• EntityID: urn:amazon:cognito:sp:eu-west-1_LB3pus05E
• Antwort-URL: https://sso-global.shipping360.pitneybowes.com/saml2/idpresponse
• Anmelde-URL: https://app-global.shipping360.pitneybowes.com

Bereitstellung Ihrer Metadaten

Sie müssen Pitney Bowes eine Metadaten-Datei zur Verfügung stellen, die eingebettete Zertifikate enthält.

• Stellen Sie die Datei bereit, nachdem Sie Ihren IdP mit der EntityID und den URLs in diesem Dokument konfiguriert haben.
• Sie können uns die Datei über eine öffentliche URL oder einen E-Mail-Anhang zur Verfügung stellen.
• Alle Zertifikate müssen in die Metadaten eingebettet werden.

Benutzerpool-Attribut-Zuordnung

Im Folgenden finden Sie die SAML/OIDC-Attribute für jedes Benutzerpoolattribut.

• UniqueID (erforderlich):Beispiele: E-Mail-Adresse, Mitarbeiternummer, Mitarbeiternetzwerk-ID usw.
• E-Mail (erforderlich): E-Mail-Adresse
• Vorname (erforderlich): Vorname
• Nachname (erforderlich): Nachname
• Standort (optional): Der Standortname des Benutzers (Groß-/Kleinschreibung beachten)
• Rolle (optional): Der dem Benutzer zugewiesene Rollenname (Groß-/Kleinschreibung beachten)
• Kostenstelle (optional): Die dem Benutzer zugewiesene Kostenstelle (Groß-/Kleinschreibung beachten)

Benutzerbereitstellung

Für das Onboarding von Benutzern in PitneyShip Pro, PitneyTrack Inbound, PitneyTrack Enterprise oder PitneyLockers sind zwei mit dem Benutzer verbundene Eigenschaften erforderlich:

• Benutzerstandort
• Benutzerrolle

Es werden drei Benutzerbereitstellungsmethoden unterstützt:

• Just In Time (JIT)-Bereitstellung mit definierter Rolle und definiertem Standort: Bei dieser Methode konfigurieren Administratoren eine SSO-Verbindung zwischen dem IdP und dem Dienstanbieter und stellen sicher, dass die erforderlichen Standort- und Rollenattribute vorhanden sind. Diese Attribute können in den Benutzer-Token aufgenommen werden.
• Just In Time (JIT)-Bereitstellung mit leerer Rolle und leerem Standort: Bei dieser Methode wird dem Benutzer der Standardstandort und die Standardrolle zugewiesen.
• Manueller/geplanter Import: Das Importieren von Benutzern erfolgt über den Bildschirm „Benutzer verwalten“. Dadurch werden Benutzer nicht direkt erstellt; es erstellt Benutzerzuordnungen und aktualisiert bestehende Benutzer, die sich bereits angemeldet haben. Bei der ersten Anmeldung ist die Benutzerzuordnung deaktiviert und kann nicht mehr bearbeitet werden.