OAuth
Seamless login with existing identity providers
Short answer
OIDC/SSO verbindet intraOnline mit Ihrem Identity Provider und ermöglicht Login ohne separates intraOnline-Passwort.
Definition
intraOnline unterstützt Single Sign-on über OpenID Connect im Authorization-Code-Flow mit Client Secret.
Für die Konfiguration werden Issuer URL, Client ID, Client Secret und Redirect URL benötigt.
Optional kann der groups-Claim für automatische Gruppenzuordnung beim SSO-Login genutzt werden.
Ohne zentrales SSO
Benutzerkonten werden doppelt gepflegt, Login-Prozesse sind fehleranfällig und Sicherheitsrichtlinien schwer durchsetzbar.
Mit OIDC/OAuth in intraOnline
Anmeldung läuft über den bestehenden IdP, Identitätsdaten sind konsistent und Gruppen können automatisch synchronisiert werden.
How it works
Take on roles
Synchronize groups or roles from your identity provider.
Hardening
Centrally define security policies such as MFA or allowlists.
Most modern standards
Supports OAuth 2.1 and OpenID Connect for secure authentication.
Praxisbeispiel: Entra-basierte Anmeldung
Eine Organisation richtet Entra als OIDC-Provider ein, hinterlegt Client-Daten und aktiviert den groups-Claim. Beim SSO-Login werden Benutzerdaten aus dem ID-Token übernommen und Gruppenzuordnungen gemäß Mapping aktualisiert. Änderungen in Entra greifen beim nächsten Login. Manuell vergebene Gruppen in intraOnline bleiben dabei unberührt.
Benefits
- Weniger Konto- und Passwortpflege im Tagesbetrieb
- Konsistente Benutzerdaten über den zentralen IdP
- Optionale automatische Gruppenzuordnung beim Login
- Besseres Sicherheitsniveau durch standardisierte IdP-Policies
Frequently asked questions
Related topics
Implement OAuth in your organization
In a live demo, we show how OAuth fits your structure and which rollout steps bring the fastest value.
Request demo