Help Center
Zur FTAPI Webseite
Help Center
Zur FTAPI Webseite
👣 Erste Schritte
📋 Kurzanleitungen für die FTAPI Produkte📋 Wie melde ich mich erstmalig an?📋 Die FTAPI Sicherheitsstufen📋 Die SecuPass-Technologie❓ Wie aktiviere ich den SecuPass für FTAPI SecuMails?
Die Produkte der FTAPI Plattform
Anwender
Administratoren
🧩Bereich: Administratoren
🎓 Onboarding für Administratoren
Outlook Add-In
SecuForms
SecuMails
SecuRooms
Server Einstellungen
Templates
Verschiedenes
Allgemeine Server Einstellungen
📋 Windows: .p12 / .pfx Zertifikat aus einer .p7b-Datei erstellen📋 OpenSSL: Zertifikatsformate (.cer, .crt, .pem) in .pfx konvertieren📋 SecuPass: Ende-zu-Ende-Verschlüsselung (E2E) aktivieren und festlegen📋 Benutzerkontenbereinigung: Inaktive Konten automatisch deaktivieren oder löschen📋 SSO: Token-Lifetime am ADFS-Server via PowerShell und Konsole anpassen📋 Limits: Größen- und Downloadlimits pro Gruppe und Produkt konfigurieren📋 System: Login-Disclaimer (Nutzungshinweise) für Benutzer konfigurieren📋 Benutzerverwaltung: Benutzerkonten manuell, automatisch oder via AD anlegen📋 Gruppenverwaltung: Berechtigungen, Lizenzen und Prioritätsregeln konfigurieren📋 SSO: SAML-Zertifikat (Metadaten) von IdP exportieren und aktualisieren📋 LDAP: LDAPS-Zertifikat über MMC oder OpenSSL exportieren📋 E-Mail-Zustellung: Mails kommen nicht an oder landen im Spam (DNS-Konfiguration)📋 Benutzerverwaltung: Kennwort für "nicht registrierte" Benutzer festlegen📋 Benutzerverwaltung: Gruppenmitgliedschaften zuweisen und ändern📋 Limits: Größen- und Downloadlimits pro Gruppe und Produkt konfigurieren📋 Sicherheit: Verfügbare Sicherheitsstufen pro Gruppe einschränken
Download-Bereich
📝 Changelog

📋 SSO: SAML-Zertifikat (Metadaten) von IdP exportieren und aktualisieren

Dieser Artikel ist eine Anleitung für Administratoren zum Exportieren der Federation Metadata XML von gängigen Identity Providern (AD FS, Azure AD, Keycloak) zur Aktualisierung des SAML-Zertifikats auf dem FTAPI-Server.

Single Sign-On via SAML 2.0

Das SAML-Zertifikat ist in der FederationMetaData.xml enthalten, welche Sie bei Ihrem Identity Provider (IdP) exportieren können.

Microsoft AD FS 2.0

  1. Öffnen Sie die AD FS-Verwaltung.
  2. Navigieren Sie zu Dienst -> Endpunkte und scrollen Sie zum Abschnitt "Metadaten".
  3. Notieren Sie sich den Pfad zur Datei FederationMetadata.xml.
  4. Laden Sie die Datei von Ihrem AD FS-Host herunter, z.B. https://<ADFShost>/FederationMetadata/2007-06/FederationMetadata.xml
     

Microsoft Entra ID

  1. Wählen Sie im Microsoft Entra ID-Portal Unternehmensanwendungen.
  2. Suchen und wählen Sie die FTAPI-App aus.
  3. Wählen Sie im Abschnitt Verwalten die Option Single sign-on.
  4. Suchen Sie im Abschnitt SAML Signing Certificate die Federation Metadata XML und laden Sie diese herunter. 
     

Keycloak

  1. Melden Sie sich bei Keycloak an und öffnen Sie die Verwaltungskonsole.
  2. Wählen Sie den entsprechenden Realm aus und klicken Sie dann im linken Menü auf „Realm Settings“.
  3. Navigieren Sie zur Registerkarte „Allgemein“ und suchen Sie den Abschnitt „Endpunkte“.
  4. Hier finden Sie einen Link mit der Bezeichnung „SAML 2.0 Identity Provider Metadata“.
  5. Laden Sie die Metadaten herunter.

Aktuell kann die FederationMetaData.xml nur vom FTAPI-Support importiert werden. Bitte erstellen Sie bei Bedarf ein Ticket, der Support lässt Ihnen dann einen SubmitBox-Link zukommen, unter dem Sie die o.g. Datei sicher hochladen können.

Ähnliche Artikel

📋 LDAP: LDAPS-Zertifikat über MMC oder OpenSSL exportieren

War der Artikel hilfreich?

Powered by Product Fruits