Pivotal Tracker-Cloudanwendung

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Die Security Assertion Markup Language (SAML) ermöglicht es Nutzern, sich mit ihren Google Cloud-Anmeldedaten in geschäftlichen Cloudanwendungen anzumelden.

SSO über SAML für Pivotal Tracker einrichten

Führen Sie die folgenden Schritte aus, um die Einmalanmeldung (SSO) über SAML für Pivotal Tracker einzurichten.

Schritt 1: Google als SAML-Identitätsanbieter einrichten

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Appsund dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf App hinzufügenund dannNach Apps suchen.
  3. Geben Sie „Pivotal Tracker“ in das Suchfeld ein.
  4. Bewegen Sie den Mauszeiger in den Suchergebnissen auf die SAML-App Pivotal Tracker und klicken Sie dann auf Auswählen.
  5. Laden Sie auf der Seite Details zum Google-Identitätsanbieter die IdP-Metadaten herunter.
  6. Klicken Sie auf Weiter.
  7. Auf der Seite Details zum Dienstanbieter sind die Werte ACS-URL und Entitäts-ID für Pivotal Tracker bereits vorkonfiguriert.
  8. Klicken Sie auf Weiter.
  9. Klicken Sie auf der Seite Attributzuordnung auf das Menü „Feld auswählen“ und ordnen Sie die folgenden Google-Verzeichnisattribute den entsprechenden Pivotal Tracker-Attributen zu:
    Google-Verzeichnisattribut Pivotal Tracker-Attribut
    Allgemeine Informationen > E-Mail-Adresse E-Mail
    Allgemeine Informationen > Vorname first_name
    Allgemeine Informationen > Nachname last_name
  10. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu. Es können maximal 75 Gruppen hinzugefügt werden.
    3. Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

  11. Klicken Sie auf Fertig.

Schritt 2: Pivotal Tracker als SAML 2.0-Dienstanbieter einrichten

Senden Sie eine E-Mail an tracker@pivotal.io und beantragen Sie bei Pivotal Tracker, dass die SSO für Ihre Organisation aktiviert wird. Fügen Sie die IdP-Metadatendatei, die Sie in Schritt 1 heruntergeladen haben, als Textdatei an.

Schritt 3: Pivotal Tracker-Anwendung aktivieren

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Appsund dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Wählen Sie Pivotal Tracker aus.
  3. Klicken Sie auf Nutzerzugriff.

  4. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

  5. Optional: So aktivieren oder deaktivieren Sie einen Dienst für eine Organisationseinheit:
    1. Wählen Sie links die Organisationseinheit aus.
    2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
    3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus auf Übernommen festgelegt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus Überschrieben lautet, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
        Weitere Informationen finden Sie im Artikel Funktionsweise der Organisationsstruktur.
  6. Optional: Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die zu einer oder zu mehreren Organisationseinheiten gehören, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen finden Sie unter Dienstzugriff mithilfe von Zugriffsgruppen anpassen.
  7. Achten Sie darauf, dass die E-Mail-IDs der Pivotal Tracker-Nutzerkonten mit denen in Ihrer Google-Domain übereinstimmen.

Schritt 4: SSO testen

Pivotal Tracker unterstützt sowohl die vom Identitätsanbieter (IdP) als auch die vom Dienstanbieter (SP) initiierte SSO. Führen Sie die folgenden Schritte aus, um die SSO in beiden Modi zu bestätigen:

Vom IdP initiiert

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Appsund dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Wählen Sie Pivotal Tracker aus.
  3. Klicken Sie links oben auf SAML-Anmeldung testen.

    Pivotal Tracker sollte in einem separaten Tab geöffnet werden. Ist das nicht der Fall, aktualisieren Sie die IdP- und SP-Einstellungen anhand der Informationen in den entsprechenden SAML-Fehlermeldungen und testen Sie die SAML-Anmeldung noch einmal.

Vom SP initiiert

  1. Schließen Sie alle Browserfenster.
  2. Öffnen Sie in einem neuen Browserfenster https://www.pivotaltracker.com/signin und melden Sie sich an. Sie werden daraufhin automatisch zur Google Log-in-Seite weitergeleitet.
  3. Geben Sie Ihre Anmeldedaten ein.
  4. Nach der Authentifizierung werden Sie automatisch zu Pivotal Tracker zurückgeleitet.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.