Verfügbar im Tarif Enterprise.
Übersicht
SAML SSO ermöglicht es Ihrem Team, sich über den Identity Provider (IdP) Ihrer Organisation bei Wave anzumelden. Anstatt ein separates Wave-Passwort zu verwalten, authentifizieren sich Benutzer mit denselben Anmeldedaten, die sie für alles andere verwenden. Wave unterstützt SAML 2.0 und funktioniert mit jedem standardkonformen Identity Provider, einschließlich Okta, Microsoft Entra ID, Google Workspace, OneLogin, JumpCloud und Ping Identity. Wave unterstützt auch OpenID Connect (OIDC). Kontaktieren Sie support@wavecnct.com, wenn Sie eine Anleitung benötigen.So funktioniert es
Je nachdem, ob der Benutzer bereits ein Wave-Konto hat, gibt es zwei Anmeldepfade. Noch kein Konto: Der Benutzer klickt auf der Wave-Anmeldeseite auf Mit SSO anmelden und gibt den Benutzernamen Ihrer Organisation ein. Dieser Benutzername befindet sich in Ihren Organisationseinstellungen. Wave leitet ihn zu Ihrem Identity Provider weiter, er authentifiziert sich und sein Konto wird bei der ersten Anmeldung automatisch erstellt. Bestehendes Konto mit erzwungenem SSO: Der Benutzer gibt wie gewohnt seine E-Mail ein. Wave erkennt, dass SSO für seine Organisation erzwungen ist, und leitet ihn zur Authentifizierung zu Ihrem Identity Provider weiter.Einrichtung
SAML SSO wird vom Wave-Team konfiguriert. Zur Einrichtung:Wave-SAML-Details anfordern
Kontaktieren Sie Ihren Wave-Account Manager oder support@wavecnct.com. Diese stellen Ihnen Folgendes zur Verfügung:
- ACS-URL (Assertion Consumer Service URL)
- Entity-ID
- Name-ID-Format: E-Mail-Adresse
Wave-App in Ihrem IdP erstellen
Erstellen Sie in Ihrem Identity Provider eine neue SAML 2.0-Anwendung für Wave. Verwenden Sie die ACS-URL und Entity-ID aus dem vorherigen Schritt.
IdP-Metadaten mit Wave teilen
Kopieren Sie die SAML-Metadaten-URL Ihres Identity Providers (oder laden Sie die XML-Datei herunter) und senden Sie sie an Ihren Wave-Account Manager.