OAuth
Беспрепятственный вход в систему с существующими поставщиками удостоверений
Короткий ответ
OIDC/SSO verbindet intraOnline mit Ihrem Identity Provider und ermöglicht Login ohne separates intraOnline-Passwort.
Определение
intraOnline unterstützt Single Sign-on über OpenID Connect im Authorization-Code-Flow mit Client Secret.
Für die Konfiguration werden Issuer URL, Client ID, Client Secret und Redirect URL benötigt.
Optional kann der groups-Claim für automatische Gruppenzuordnung beim SSO-Login genutzt werden.
Ohne zentrales SSO
Benutzerkonten werden doppelt gepflegt, Login-Prozesse sind fehleranfällig und Sicherheitsrichtlinien schwer durchsetzbar.
Mit OIDC/OAuth in intraOnline
Anmeldung läuft über den bestehenden IdP, Identitätsdaten sind konsistent und Gruppen können automatisch synchronisiert werden.
Как это работает
Самые современные стандарты
Поддерживает OAuth 2.1 и OpenID Connect для безопасной аутентификации.
Возьмите на себя роли
Синхронизируйте группы или роли от вашего поставщика удостоверений.
Закалка
Централизованно определяйте политики безопасности, такие как MFA или списки разрешений.
Praxisbeispiel: Entra-basierte Anmeldung
Eine Organisation richtet Entra als OIDC-Provider ein, hinterlegt Client-Daten und aktiviert den groups-Claim. Beim SSO-Login werden Benutzerdaten aus dem ID-Token übernommen und Gruppenzuordnungen gemäß Mapping aktualisiert. Änderungen in Entra greifen beim nächsten Login. Manuell vergebene Gruppen in intraOnline bleiben dabei unberührt.
Преимущества
- Weniger Konto- und Passwortpflege im Tagesbetrieb
- Konsistente Benutzerdaten über den zentralen IdP
- Optionale automatische Gruppenzuordnung beim Login
- Besseres Sicherheitsniveau durch standardisierte IdP-Policies
Частые вопросы
Связанные темы
хроника
Хронологические сообщения с опциями взаимодействия и видом на карте
Открыть детальную страницуКак внедрить OAuth в вашей организации
На демо покажем, как OAuth встроить в текущую структуру и какие шаги дадут максимальный эффект.
Запросить демо