Single Sign-On (SSO)
Troi unterstützt SSO durch die Verwendung des Security Assertion Markup Language (SAML) 2.0 Standards, einem offenen Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien. Dies bietet ein hohes Maß an Sicherheit und erleichtert den Zugang für die Benutzer erheblich.
Um das Single Sign On (SSO) für Sie einrichten zu können, benötigen wir einige Informationen von Ihnen. Bitte teilen Sie diese Informationen unserem HelpDesk mit. Weitere Informationen zu diesem Zusatzmodul (separat buchbar) finden Sie in unserem Blogpost.
1. Service Provider Schlüssel:
Bitte stellen Sie uns den öffentlichen Schlüssel (x509-Zertifikat) und den geheimen Schlüssel Ihres Service Providers zur Verfügung.
2. Identity Provider Details:
Wir benötigen die folgenden Details Ihres Identity Providers (IdP):
- IdP Entitäts-ID (Issuer ID)
- URL für den Single Sign-On-Service
- URL für den Single Logout-Service
- X509-Zertifikat des IdP
3. Umgebungsvariablen
Bitte teilen Sie uns mit, ob die Gruppenzuordnung innerhalb der Benutzergruppen via SSO/SAML aktiviert und editierbar sein soll.
4. Benutzergruppen-Mapping
Damit das Mapping funktioniert, müssen die Namen in der Troi-Benutzergruppen-SSO-Mapping-Gruppentabelle mit den Gruppennamen des Providers übereinstimmen. Das hinterlegen wir gerne für Sie, wenn Sie uns diese mitteilen.
5. Attribute Mapping:
Bitte stellen Sie sicher, dass das Attribute Mapping auf der Seite Ihres Identity Providers korrekt konfiguriert ist. Für die Konfiguration benötigen wir folgende Attribute:
- Gruppennamen (troi:group)
- E-Mail-Adresse (urn:oid:1.2.840.113549.1.9.1)
- Nachname (urn:oid:2.5.4.4)
- Vorname (urn:oid:2.5.4.42)
Hilfsreiche Hinweise
Fragestellung:
Wenn SSO aktiv geschaltet wurde – gehen parallel dann noch die direkten troi-Accounts?
LÖSUNG:
Wenn SSO aktiviert wird, sind die direkten Troi-Accounts nicht mehr nutzbar. SSO ist ein entweder/oder System, das bedeutet, dass entweder SSO verwendet wird oder die direkten Troi-Accounts, aber nicht beides gleichzeitig.