Single-Sign-On

Übersicht

Zusätzlich zur Anmeldung mit Benutzername und Passwort ist auch eine Anmeldung über Single-Sign-On (SSO) möglich.

Wenn die Eigenschaft Enable Single Sign-On für einen Benutzer aktiviert ist, kann sich der Benutzer per SSO anmelden. Die Eigenschaft befindet sich im unteren Teil des Dialogs "Benutzereinstellungen":

Ort

Identity providers (IdPs) für SSO-Benutzer können auf der Single Sign-On settings Registerkarte der Systeminformationen Seite:

Single-Sign-On konfigurieren

Bitte beachten Sie, dass durch Klicken des Häkchens (siehe Screenshot unten) Ihre Änderungen sofort in die {{variable.factfinder-ng-product-name}}-Konfiguration geschrieben werden:

Zum Hinzufügen eines neuen Eintrags in die Tabelle werden folgende Attribute benötigt:

• Provider key - benutzerdefinierter eindeutiger Provider-Identifier

• Display name - auf der Anmeldeseite angezeigter Name

• Issuer URL - URL des Provider-Endpunkts

• Client ID - beim Provider konfiguriertes ID

• Client secret - beim Provider konfiguriertes Secret

Anmeldung per SSO

Der Anzeigename eines konfigurierten Identity Providers wird auf der Anmeldeseite angezeigt. In unserem Beispiel: Um sich über den IdP mit dem Anzeigenamen anzumelden, Microsoft klicken Sie auf LOG IN VIA MICROSOFT:

Jeder konfigurierte IdP zeigt auf der Anmeldeseite eine Anmelde-Schaltfläche an.

Anmeldung mit Zugangsdaten

Wenn Sie sich mit Benutzername und Passwort anmelden möchten, klicken Sie stattdessen auf "Log in with credentials". Dadurch gelangen Sie zu diesem Bildschirm:

Einschränkungen

Bitte beachten Sie, dass SSO-Benutzer weder Nicht-SSO-Benutzer bearbeiten noch erstellen können. Dies ist absichtlich untersagt. Auf diese Weise wird sichergestellt, dass Benutzer, die nicht mehr Mitarbeiter des Unternehmens sind (und beim IdP abgemeldet wurden), keinen Zugriff mehr auf NG behalten und keinen anderen Weg finden, ihre Konten vom SSO zu entkoppeln.