OAuth
Беспрепятственный вход в систему с существующими поставщиками удостоверений
Короткий ответ
OIDC/SSO verbindet intraOnline mit Ihrem Identity Provider und ermöglicht Login ohne separates intraOnline-Passwort.
Определение
intraOnline unterstützt Single Sign-on über OpenID Connect im Authorization-Code-Flow mit Client Secret.
Für die Konfiguration werden Issuer URL, Client ID, Client Secret und Redirect URL benötigt.
Optional kann der groups-Claim für automatische Gruppenzuordnung beim SSO-Login genutzt werden.
Ohne zentrales SSO
Benutzerkonten werden doppelt gepflegt, Login-Prozesse sind fehleranfällig und Sicherheitsrichtlinien schwer durchsetzbar.
Mit OIDC/OAuth in intraOnline
Anmeldung läuft über den bestehenden IdP, Identitätsdaten sind konsistent und Gruppen können automatisch synchronisiert werden.
Как это работает
Возьмите на себя роли
Синхронизируйте группы или роли от вашего поставщика удостоверений.
Закалка
Централизованно определяйте политики безопасности, такие как MFA или списки разрешений.
Самые современные стандарты
Поддерживает OAuth 2.1 и OpenID Connect для безопасной аутентификации.
Praxisbeispiel: Entra-basierte Anmeldung
Eine Organisation richtet Entra als OIDC-Provider ein, hinterlegt Client-Daten und aktiviert den groups-Claim. Beim SSO-Login werden Benutzerdaten aus dem ID-Token übernommen und Gruppenzuordnungen gemäß Mapping aktualisiert. Änderungen in Entra greifen beim nächsten Login. Manuell vergebene Gruppen in intraOnline bleiben dabei unberührt.
Преимущества
- Weniger Konto- und Passwortpflege im Tagesbetrieb
- Konsistente Benutzerdaten über den zentralen IdP
- Optionale automatische Gruppenzuordnung beim Login
- Besseres Sicherheitsniveau durch standardisierte IdP-Policies
Частые вопросы
Связанные темы
хроника
Хронологические сообщения с опциями взаимодействия и видом на карте
Открыть детальную страницуКак внедрить OAuth в вашей организации
На демо покажем, как OAuth встроить в текущую структуру и какие шаги дадут максимальный эффект.
Запросить демо