Technische Dokumentation: Parallels RAS SAML SSO Integration (Status: Produktiv)     1. Systemübersicht    Dieses System ermöglicht Benutzern den Zugriff auf Parallels RAS-Ressourcen mittels SAML-Authentifizierung. Authentik fungiert als Identity Provider (IdP). Nach erfolgreicher Anmeldung wird über den Enrollment Server ein Benutzerzertifikat ausgestellt, das ein lokales Anmelden am Parallels-System ohne erneute Passworteingabe ermöglicht.  2. Architekturkomponenten    Identity Provider (IdP): Authentik. Connection Broker: Parallels RAS (Server: S2KIRRASGW & S2KIRRASGW02). Enrollment Server: Dienst auf S2KIRRASGW & S2KIRRASGW02, verbunden mit der CA. Microsoft CA: ares.software2eu.de. Dienstkonto/Benutzer: svc_ras_enrollment (kommuniziert mit CA).  3. Konfigurationsdetails     A. Authentik Provider (SAML)    Property Mapping: Unter Customization > Property Mappings wird das  Property Mapping  "Parallels Domain Mapping"…