Help Center
Zur FTAPI Webseite
Help Center
Zur FTAPI Webseite
Erste Schritte und Kurzanleitungen
Anwender
Administratoren
🧩Bereich: Administratoren
🎓 Onboarding für Administratoren
SecuMails
Outlook Add-In (klassiches Outlook)
Outlook Add-In (neues Outlook)
S/MIME
Trust Networks
SecuRooms
SecuRooms Drive
SecuForms
Server Einstellungen
Allgemeine Server Einstellungen
📋 G.Data Virenscanner: MIME-Types für erlaubte Dateitypen konfigurieren📋 Windows: .p12 / .pfx Zertifikat aus einer .p7b-Datei erstellen📋 OpenSSL: Zertifikatsformate (.cer, .crt, .pem) in .pfx konvertieren📋 SecuPass: Ende-zu-Ende-Verschlüsselung (E2E) aktivieren und festlegen📋 Benutzerkontenbereinigung: Inaktive Konten automatisch deaktivieren oder löschen📋 Benutzerverwaltung: Benutzerkonten manuell, automatisch oder via AD anlegen📋 System: Login-Disclaimer (Nutzungshinweise) für Benutzer konfigurieren📋 Gruppenverwaltung: Berechtigungen, Lizenzen und Prioritätsregeln konfigurieren📋 SSO: Token-Lifetime am ADFS-Server via PowerShell und Konsole anpassen📋 SSO: SAML-Zertifikat (Metadaten) von IdP exportieren und aktualisieren📋 SSO: SAML-Anmeldeinformationen für eine Relying Party (RP) erneuern📋 SSO: SAML-Single-Sign-On mit ADFS einrichten📋 SecuPass: Ende-zu-Ende-Verschlüsselung zurücksetzen📋 LDAP: LDAPS-Zertifikat über MMC oder OpenSSL exportieren📋 E-Mail-Zustellung: Mails kommen nicht an oder landen im Spam (DNS-Konfiguration)📋 Benutzerverwaltung: Kennwort für "nicht registrierte" Benutzer festlegen📋 Benutzerverwaltung: Gruppenmitgliedschaften zuweisen und ändern📋 Limits: Größen- und Downloadlimits pro Gruppe und Produkt konfigurieren📋 Sicherheit: Verfügbare Sicherheitsstufen pro Gruppe einschränken📋 System: Eigenes SMTP Relay für Zustellungen und Benachrichtigungen einrichten❓MySQL: Upgrade von 8.0 auf 8.4
Templates
Verschiedenes
Changelog

📋 SSO: SAML-Zertifikat (Metadaten) von IdP exportieren und aktualisieren

Dieser Artikel ist eine Anleitung für Administratoren zum Exportieren der Federation Metadata XML von gängigen Identity Providern (AD FS, Azure AD, Keycloak) zur Aktualisierung des SAML-Zertifikats auf dem FTAPI-Server.

Single Sign-On via SAML 2.0

Das SAML-Zertifikat ist in der FederationMetaData.xml enthalten, welche Sie bei Ihrem Identity Provider (IdP) exportieren können.

Microsoft AD FS 2.0

  1. Öffnen Sie die AD FS-Verwaltung.
  2. Navigieren Sie zu Dienst -> Endpunkte und scrollen Sie zum Abschnitt "Metadaten".
  3. Notieren Sie sich den Pfad zur Datei FederationMetadata.xml.
  4. Laden Sie die Datei von Ihrem AD FS-Host herunter, z.B. https://<ADFShost>/FederationMetadata/2007-06/FederationMetadata.xml
     

Microsoft Entra ID

  1. Wählen Sie im Microsoft Entra ID-Portal Unternehmensanwendungen.
  2. Suchen und wählen Sie die FTAPI-App aus.
  3. Wählen Sie im Abschnitt Verwalten die Option Single sign-on.
  4. Suchen Sie im Abschnitt SAML Signing Certificate die Federation Metadata XML und laden Sie diese herunter. 
     

Keycloak

  1. Melden Sie sich bei Keycloak an und öffnen Sie die Verwaltungskonsole.
  2. Wählen Sie den entsprechenden Realm aus und klicken Sie dann im linken Menü auf „Realm Settings“.
  3. Navigieren Sie zur Registerkarte „Allgemein“ und suchen Sie den Abschnitt „Endpunkte“.
  4. Hier finden Sie einen Link mit der Bezeichnung „SAML 2.0 Identity Provider Metadata“.
  5. Laden Sie die Metadaten herunter.

Ähnliche Artikel

📋 LDAP: LDAPS-Zertifikat über MMC oder OpenSSL exportieren

War der Artikel hilfreich?

Powered by Product Fruits