Cloud-Anwendung „HackerOne“

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Mit Security Assertion Markup Language (SAML) können Nutzer sich mit ihren Google Cloud-Anmeldedaten in geschäftlichen Cloud-Anwendungen anmelden.

Einmalanmeldung (SSO) über SAML für HackerOne einrichten

Im folgenden Artikel erfahren Sie, wie Sie die Einmalanmeldung (SSO) über SAML für HackerOne einrichten.

Schritt 1: Google als SAML-Identitätsanbieter einrichten
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Klicken Sie auf App hinzufügen und dann Nach Apps suchen.
  4. Geben Sie HackerOne in das Suchfeld ein.
  5. Bewegen Sie den Mauszeiger in den Suchergebnissen auf die SAML-App HackerOne und klicken Sie dann auf Auswählen
  6. Gehen Sie auf der Seite Details zum Google-Identitätsanbieter so vor:
    • Kopieren und speichern Sie die SSO URL.
    • Laden Sie das Zertifikat herunter.
  7. Klicken Sie auf Weiter.

    Auf der Seite Details zum Dienstanbieter sind die ACS-URL und Entitäts-ID standardmäßig für HackerOne konfiguriert.

  8. Klicken Sie auf Weiter.
  9. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  10. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu (maximal 75 Gruppen).
    3. Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

  11. Klicken Sie auf der Seite Attributzuordnung auf Beenden.
Schritt 2: HackerOne aktivieren
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Wählen Sie HackerOne aus.
  4. Klicken Sie auf Nutzerzugriff.

  5. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

  6. Optional: Wenn Sie einen Dienst für eine Organisationseinheit aktivieren oder deaktivieren möchten:
    1. Wählen Sie links die Organisationseinheit aus.
    2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
    3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus auf Übernommen gesetzt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
        Hinweis: Weitere Informationen zur Organisationsstruktur
  7. Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die sich innerhalb einer Organisationseinheit oder über mehrere verteilt befinden, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen
  8. Achten Sie darauf, dass die E-Mail-IDs der HackerOne-Nutzerkonten mit denen in Ihrer Google-Domain übereinstimmen.
Schritt 3: HackerOne als SAML 2.0-Dienstanbieter einrichten

Hinweis: HackerOne erfordert eine ID-Datei des X.509-Zertifikats anstelle eines X.509-Zertifikats. Bevor Sie mit den folgenden Konfigurationsschritten fortfahren, konvertieren Sie mit einem Konvertierungsprogramm das in Schritt 1 generierte X.509-Zertifikat in ein X.509-Zertifikatfingerabdruck. 

  1. Öffnen Sie ein neues Inkognitofenster in Ihrem Browser.
  2. Melden Sie sich mit dem HackerOne-Administratorkonto Ihrer Organisation in https://hackerone.com/users/sign_in an.
  3. Wählen Sie das HackerOne-Programm in Ihrem Konto aus, für das SSO aktiviert werden soll.
  4. Gehen Sie zu Settings > General > Authentication (Einstellungen > Allgemein > Authentifizierung).
  5. Klicken Sie im Abschnitt mit den SAML-Einstellungen auf „Enable“ (Aktivieren).
  6. Geben Sie folgende Informationen in die entsprechenden Felder ein:
    • E-Mail-Domain Ihrer Organisation
    • SSO-URL, die in Schritt 1 kopiert wurde
    • konvertierter X.509-Zertifikatfingerabdruck (siehe Hinweis oben)

    Nachdem Sie die Einrichtungsinformationen eingegeben haben, können Sie über die Schaltfläche Run Test (Testen) die Einmalanmeldung testen.

  7. Klicken Sie auf Run Test (Testen), um Ihre Einstellungen zu prüfen.

    Nachdem Sie Ihre Anmeldeeinstellungen erfolgreich getestet haben, überprüft und genehmigt HackerOne die SAML-Konfiguration und benachrichtigt Sie innerhalb eines Tages.

  8. Klicken Sie auf Save (Speichern).

    Nachdem Sie die SAML-Bestätigungs-E-Mail von HackerOne erhalten haben, kehren Sie zur Seite Authentication Settings (Authentifizierungseinstellungen) zurück. Klicken Sie auf Migrate Users (Nutzer migrieren), um SSO für Ihre Nutzer zu aktivieren.

Schritt 4: SSO testen

HackerOne unterstützt sowohl die vom Identitätsanbieter (Identity Provider, IdP) als auch die vom Dienstanbieter initiierte SSO. Führen Sie die folgenden Schritte aus, um die SSO in beiden Modi zu bestätigen:

Vom IdP initiiert

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Wählen Sie HackerOne aus.
  4. Klicken Sie links oben auf SAML-Testanmeldung

    HackerOne sollte in einem separaten Tab geöffnet werden. Ist das nicht der Fall, aktualisieren Sie die IdP- und Dienstanbieter-Einstellungen anhand der Informationen in den entsprechenden SAML-Fehlermeldungen und testen Sie die SAML-Anmeldung noch einmal.

Vom SP initiiert

  1. Schließen Sie alle Browserfenster.
  2. Öffnen Sie https://hackerone.com/users/sign_in und versuchen Sie sich anzumelden. Geben Sie nur Ihren Nutzernamen an. Sie werden daraufhin automatisch zur Google Log-in-Seite weitergeleitet.
  3. Geben Sie Ihre Anmeldedaten ein.
  4. Nach der Authentifizierung der Anmeldedaten werden Sie automatisch zu HackerOne zurückgeleitet.
 


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
12240024299495146076
true
Suchen in der Hilfe
true
true
true
false
false