OAuth & OpenID Connect
Nahtlose Anmeldung mit bestehenden Identitätsanbietern
Kurzantwort
OIDC/SSO verbindet intraOnline mit Ihrem Identity Provider und ermöglicht Login ohne separates intraOnline-Passwort.
Kurzdefinition
intraOnline unterstützt Single Sign-on über OpenID Connect im Authorization-Code-Flow mit Client Secret.
Für die Konfiguration werden Issuer URL, Client ID, Client Secret und Redirect URL benötigt.
Optional kann der groups-Claim für automatische Gruppenzuordnung beim SSO-Login genutzt werden.
Ohne zentrales SSO
Benutzerkonten werden doppelt gepflegt, Login-Prozesse sind fehleranfällig und Sicherheitsrichtlinien schwer durchsetzbar.
Mit OIDC/OAuth in intraOnline
Anmeldung läuft über den bestehenden IdP, Identitätsdaten sind konsistent und Gruppen können automatisch synchronisiert werden.
So funktioniert es
Modernste Standards
Unterstützt OAuth 2.1 und OpenID Connect für sichere Authentifizierung.
Rollen übernehmen
Synchronisieren Sie Gruppen oder Rollen aus Ihrem Identity Provider.
Härtung & Policies
Definieren Sie Sicherheitsrichtlinien wie MFA oder Zulassungslisten zentral.
Praxisbeispiel: Entra-basierte Anmeldung
Eine Organisation richtet Entra als OIDC-Provider ein, hinterlegt Client-Daten und aktiviert den groups-Claim. Beim SSO-Login werden Benutzerdaten aus dem ID-Token übernommen und Gruppenzuordnungen gemäß Mapping aktualisiert. Änderungen in Entra greifen beim nächsten Login. Manuell vergebene Gruppen in intraOnline bleiben dabei unberührt.
Vorteile
- Weniger Konto- und Passwortpflege im Tagesbetrieb
- Konsistente Benutzerdaten über den zentralen IdP
- Optionale automatische Gruppenzuordnung beim Login
- Besseres Sicherheitsniveau durch standardisierte IdP-Policies
Häufige Fragen
Weitere Themen
So setzen Sie OAuth & OpenID Connect in Ihrer Organisation um
In der Demo zeigen wir, wie OAuth & OpenID Connect in Ihre bestehende Struktur passt und welche nächsten Schritte sinnvoll sind.
Demo anfragen