Single Sign-on-Konfiguration in ConnectWise Automate

Um nicht unnötig viele verschiedene Logins pflegen zu müssen, bietet ConnectWise die Möglichkeit, ein Single Sign-on zu konfigurieren, welches den ConnectWise Home/University-Benutzer mit dem lokalen Benutzer in ConnectWise Automate verlinkt.

Zur Aktivierung dieser Methode sind folgende Schritte nötig:
  1.  Ein ConnectWise Home-Account zur Verbindung muss existieren.
  2.  Ein lokaler Automate Control-Benutzer muss existieren.
  3.  Im Automate Control Center muss "ConnectWise SSO Service" als Authentifizierungsmethode ausgewählt sein.
  4.  Ein Login im Control Center muss stattfinden, um die Verknüpfung zu bestätigen.

ConnectWise Home-Account erstellen
Um zusätzliche ConnectWise Home-Accounts zu erstellen, melden Sie sich unter https://home.connectwise.com mit einem bestehenden Account an und wechseln in das Menü "Users & Application Settings".
Über die "Add User"-Funktion erstellen Sie einen neuen Account.


ConnectWise Automate-Benutzer erstellen
Nach dem nun der Home-Account existiert, muss noch ein lokaler ConnectWise Automate-Benutzer erstellt werden. Melden Sie sich dafür mit einem Admin-Benutzer am Automate Control Center an. Unter System → Users and Contacts → Users finden Sie die Benutzerverwaltung.

Über einen Rechtsklick auf "Users" können Sie mit "Create New" einen neuen Ordner anlegen, in dem Sie alle Single Sign-on-User hinterlegen. Über die "Add" Schaltfläche können Sie einen neuen Benutzer zum ausgewähltem Ordner hinzufügen. Eine Anleitung zur Erstellung finden Sie hier.

Tipp: Für den Zugriff auf das Automate Control Center ist es nötig, dem Benutzer das Recht "Allow HTTP Tunnel" zuzuweisen. Dieses finden Sie im Reiter "Permissions" als Checkbox im unteren Bereich. Ohne diese Berechtigung kann der Benutzer lediglich das Web Control Center nutzen. Zudem sollte unter "Groups and Clients" im Fenster "Member Of" eine Gruppe von Agents ausgewählt werden, mit welchen der Benutzer arbeiten darf.

Single Sign-on in Automate konfigurieren
Um nun den ConnectWise SSO Service als aktive Authentifizierungsmethode zu nutzen, müssen Sie diesen im System Dashboard (System → Configuration → Dashboard → Config → Authentication) auswählen. Aktivieren Sie hier "ConnectWise SSO Service". Im unteren Fenster werden jetzt alle Benutzer-Ordner angezeigt. Wählen Sie hier den Benutzer-Ordner, welcher die Benutzer enthält, für die Sie SSO aktivieren möchten. Wenn Sie einen Haken bei "Allow local logins while profiles are linked to ConnectWise SSO" setzen, können die Benutzer sich sowohl mit ihrem Automate-Benutzernamen als auch mit ihrer E-Mail-Adresse anmelden.


Anschließend klicken Sie auf "Request a setup token from ConnectWise portal", damit Ihr Token generiert wird. Sie werden ins Home-Portal weitergeleitet, wo Sie den erzeugten Token in das bereitstehende Fenster einfügen.


Nach Bestätigung mit "OK" öffnet sich ein weiteres Fenster, in dem Sie den ausgewählten Benutzern über "Submit Invitations" eine Einladung zukommen lassen können.

Single Sign-on durch Login bestätigen
Um die Konfiguration abzuschließen, melden sich die Benutzer einmal mit ihrem lokalen Benutzer am Web Control Center oder am Automate Control Center an. Nach der Anmeldung erscheint ein Pop-up-Fenster, welches darauf hinweist, dass der Benutzer eine Einladung erhalten hat und die Verbindung mit dem Login bestätigt wird. Anschließend ist der Login auch über Single Sign-on mit der E-Mail-Adresse möglich.

Weitere Informationen zu diesem Thema finden Sie in der Hersteller-Dokumentation: https://docs.connectwise.com/ConnectWise_Automate_Documentation/060/400?psa=1