Überblick über den Identitätsanbieter (SSO)
Überblick
ÜberblickFlosum Cloud Apps bietet sichere, zentralisierte Zugriffskontrolle, indem Single Sign-On (SSO) für seine Anwendungen unterstützt wird. Diese Funktion ermöglicht es Benutzern, sich mit ihren Unternehmensanmeldeinformationen anzumelden und bietet ein nahtloses, sicheres Anmeldeerlebnis.
Flosum Cloud Apps unterstützen SSO von einem Identitätsanbieter unter Verwendung eines der folgenden Protokolle:
OIDC (OpenID Connect)
SAML (Security Assertion Markup Language)
Um SSO zu aktivieren, müssen Sie einen Identitätsanbieter über die Global Settings-App in Flosum Cloud Apps integrieren. Wenn Ihre Organisation unterschiedliche Identitätsanbieter für Test- und Produktionsumgebungen verwendet, können Sie mehrere Anbieter konfigurieren.
Anmeldung mit SSO
Wenn ein Identitätsanbieter zu Ihrem Flosum-Mandanten hinzugefügt wird, erscheint ein benutzerdefinierter SSO-Button auf dem Anmeldebildschirm. Dieser Button leitet Benutzer zur Anmeldeseite des Identitätsanbieters weiter. Nachdem sie sich authentifiziert haben, werden sie zur Flosum-App zurückgeleitet. Für SSO-Anmeldeanweisungen siehe den folgenden Artikel.
Wenn der SSO-Button, den Sie mit dem Identitätsanbieter erstellt haben, auf dem Anmeldebildschirm des Mandanten fehlt, kann ein Problem mit den Anbieterdetails vorliegen. Überprüfen Sie, ob die Identitätsanbieter-Konfiguration mit den SSO-Anmeldeinformationen übereinstimmt.
Einen Identitätsanbieter hinzufügen
Allgemeine Anweisungen zum Hinzufügen eines Identitätsanbieters zu Ihrem Mandanten in den Global Settings finden Sie im folgenden Artikel.
Die folgenden Artikel enthalten anbieter-spezifische Anweisungen und Details zur Integration Ihres Mandanten mit den gängigsten Identitätsanbietern.
Just-In-Time-Provisioning
Flosum unterstützt Just-In-Time (JIT) Provisioning sowohl für OIDC- als auch für SAML-Identitätsanbieter. JIT-Provisioning erstellt und aktualisiert Benutzerkonten in den Global Settings automatisch, wenn sich ein Benutzer erstmals über SSO anmeldet. Da der Identitätsanbieter Benutzerinformationen bereitstellt, spart JIT-Provisioning Zeit, indem die manuelle Erstellung von Benutzern entfällt. Ihr Identitätsanbieter muss richtig konfiguriert sein, bevor Sie JIT-Provisioning aktivieren. Siehe den folgenden Artikel, um mehr über JIT-Provisioning und die Konfiguration Ihres Identitätsanbieters zu erfahren.
SCIM-Unterstützung
Flosum unterstützt das System for Cross-domain Identity Management (SCIM). SCIM ermöglicht es Ihnen, Benutzer in Ihrem Flosum-Mandanten über die SCIM-API von Flosum bereitzustellen, zu verwalten und zu entfernen. Um mehr über die Verwendung von SCIM mit Ihrem Mandanten zu erfahren, siehe den folgenden Artikel.
Zuletzt aktualisiert
War das hilfreich?