Voraussetzungen
Wenn Sie Single Sign-On mit Ihrem Account nutzen möchten, benötigen Sie einen kompatiblen Identitätsanbieter (“Identity Provider”). Dieser muss einen der folgenden Standards unterstützen:
- OpenID Connect
- SAML V2.0
- Shibboleth (via SAML V2.0)
Benötigte Informationen
Um unseren alfaview Authentifizierungsdienst zu konfigurieren, benötigen wir folgende Informationen:
- den Endpunkt Ihres Identitätsanbieters (z. B.
https://idp.example.com/redirect
)- falls vorhanden: Testkonten und einen zusätzlichen Endpunkt des Identitätsanbieters zum Testen
- wenn Sie SAML verwenden möchten: das Signatur-Zertifikat Ihres Identitätsanbieters
- die Identity Claims oder die Attributzuordnung der SAML/OIDC-Response Ihres Identitätsanbieters
- erforderlich: Vorname, Nachname und Anzeigename des Benutzers
- optional: Benutzergruppen-Attribut, wenn Sie die gruppenbasierte Rechteverwaltung in alfaview verwenden möchten
- Ihre Wunsch-Login-Domain, von der Ihre Nutzer den Single Sign-On Login-Vorgang starten (Beispiel:
mustermann-gmbh.alfaview.com
)
Einschränkungen
- Die SAML-XML-Signatur Ihres Identitätsanbieters muss mit dem SHA256-Algorithmus signiert sein. Wenn keine Informationen zum verwendeten Signatur-Algorithmus vorliegen, können wir Ihnen dabei helfen, den verwendeten Algorithmus herauszufinden.
- Wir unterstützen kein so genanntes “provider initiated” SAML V2.0. Als Alternative können wir einen Start-Link bereitstellen, der den alfaview-Login Prozess initiiert und direkt auf die Login-Seite Ihres Identitätsanbieters umleitet.
- Die Login-Domain wird von alfaview gehostet.
Kompatible Identitätsanbieter
Die folgenden Identitätsanbieter wurden bereits erfolgreich integriert und funktionieren mit alfaview:
- GitLab – OpenID Connect basiert
- Google Work – SAML V2.0 basiert
- Shibboleth – SAML V2.0 basiert
Zuletzt aktualisiert am 1. Dezember 2023, 07:48 Uhr