Voraussetzungen

Wenn Sie Single Sign-On mit Ihrem Account nutzen möchten, benötigen Sie einen kompatiblen Identitätsanbieter (“Identity Provider”). Dieser muss einen der folgenden Standards unterstützen:

• OpenID Connect
• SAML V2.0
• Shibboleth (via SAML V2.0)

Benötigte Informationen

Um unseren alfaview Authentifizierungsdienst zu konfigurieren, benötigen wir folgende Informationen:

• den Endpunkt Ihres Identitätsanbieters (z. B. https://idp.example.com/redirect)
  • falls vorhanden: Testkonten und einen zusätzlichen Endpunkt des Identitätsanbieters zum Testen
• wenn Sie SAML verwenden möchten: das Signatur-Zertifikat Ihres Identitätsanbieters
• die Identity Claims oder die Attributzuordnung der SAML/OIDC-Response Ihres Identitätsanbieters
  • erforderlich: Vorname, Nachname und Anzeigename des Benutzers
  • optional: Benutzergruppen-Attribut, wenn Sie die gruppenbasierte Rechteverwaltung in alfaview verwenden möchten
• Ihre Wunsch-Login-Domain, von der Ihre Nutzer den Single Sign-On Login-Vorgang starten (Beispiel: mustermann-gmbh.alfaview.com)

Einschränkungen

• Die SAML-XML-Signatur Ihres Identitätsanbieters muss mit dem SHA256-Algorithmus signiert sein. Wenn keine Informationen zum verwendeten Signatur-Algorithmus vorliegen, können wir Ihnen dabei helfen, den verwendeten Algorithmus herauszufinden.
• Wir unterstützen kein so genanntes “provider initiated” SAML V2.0. Als Alternative können wir einen Start-Link bereitstellen, der den alfaview-Login Prozess initiiert und direkt auf die Login-Seite Ihres Identitätsanbieters umleitet.
• Die Login-Domain wird von alfaview gehostet.

Kompatible Identitätsanbieter

Die folgenden Identitätsanbieter wurden bereits erfolgreich integriert und funktionieren mit alfaview:

• GitLab – OpenID Connect basiert
• Google Work – SAML V2.0 basiert
• Shibboleth – SAML V2.0 basiert