Wie dürfen wir helfen?
  1. Lösungsstartseite
  2. Knowledge base
  3. Andere

SSO (single Anmeldung)

Dieser Artikel wurde mit maschineller Übersetzung erstellt.


Was ist SSO?


SSO (Single Sign On) ist eine Authentifizierungsmethode, mit der jeder in Ihrem Unternehmen nahtlos auf iChemistry zugreifen kann.

Da Ihre IT-Abteilung kontrolliert, wer Zugriff hat, müssen Sie keine einzelnen Benutzer mit einem weiteren Nutzername und Kennwort anlegen und verwalten.Einfach ausgedrückt: Sie verwenden die gleichen Anmeldename daten wie bei der Ereignisprotokoll an Ihrem Computer.Sie müssen lediglich einen Link zu Ihrem iChemistry-System verteilen. Auf diese Weise ist der Zugang zum System sicher, einfach und zeitsparend.


Wie funktioniert SSO in iChemistry?

  1. Wenn ein Benutzer seinen iChemistry-Link öffnet, prüft die Plattform, ob in der Datenbank ein Benutzer zugeordnet ist, und gewährt, falls gefunden, Zugriff.

  2. Wenn es keinen Benutzer mit der angegebenen E-Mail-Adresse gibt, erstellen iChemistry ein Konto für ihn und ermöglicht den Zugriff anhand der Informationen aus den Ansprüchen in der SAML-Antwort (die Ihr IT-Team in der Konfigurationsphase eingerichtet hat).Standardmäßig wird den Benutzern ein "Nur-Lese-Zugriff" auf die Informationen Ihres Unternehmens gewährt.

  3. Dennoch können die Berechtigungen innerhalb von iChemistry nachträglich innerhalb der Plattform verwaltet werden. Die Handhabung von Berechtigungen mit SSO ist in dieser Hinsicht leicht anzupassen.


Mit SSO Speichern Sie Zeit bei der Erstellung von Benutzern, denn SSO nimmt Ihnen diese Arbeit ab.



Good zu wissen über die Konfiguration von SSO in iChemistry:

Die Konfiguration von SSO für iChemistry erfordert einige Aufgaben von beiden Parteien. Wenn SSO für iChemistry enabled ist, bedeutet dies, dass die lokale Authentifizierung umgangen wird und die Benutzer aufgefordert werden, sich über die Domäne Ihres Unternehmens ereignisprotokoll.Damit das funktioniert, konfiguriert Intersolia das SSO gemeinsam mit Ihrem IT-Team, das uns die so genannten Metadaten zur Verfügung stellen muss. Wir benötigen folgende Attribute: userEmail, userFullName, userId, userRole und departmentId.


Wir support Azure AD und SAML 2.0.


Weitere Erläuterung erhalten Sie auf Anfrage, wenn Sie an einer Erweiterung Ihrer Vereinbarung mit SSO-Authentifizierung interessiert sind.



Wenn Sie an der SSO-Option interessiert sind, Kontakt bitte an Ihren Kontoinhaber oder den Kundenservice support.de@intersolia.com. Wir helfen Ihnen gerne weiter.



Technische FAQ


SSO (Single Sign On) ist eine Authentifizierungsmethode, die den Zugang zu iChemistry ermöglicht, ohne dass Sie einen Nutzername und ein Passwort aus dem iChemistry-System benötigen.Sie müssen keine lokalen Benutzer anlegen konten und vergessen keine Passwörter mehr.


Die Authentifizierung erfolgt über die Domäne des Kunden (manchmal auch Identy Provider genannt).

Hier finden Sie einige häufig gestellte Fragen zu iChemistry Single Sign On


Welche SSO-Protokolle werden unterstützt?

iChemistry Single Sign On arbeitet mit SAML 2.


Funktioniert SSO mit ADFS und/oder Azure AD?

Ja. Jeder Identitätsanbieter sollte funktionieren, solange er SAML 2 mit benutzerdefinierten Ansprüchen und Attributen support.


Ist SSO SP oder ID initiiert?

Beide Szenarien funktionieren. Wenn der Benutzer in seinem lokalen Browser bereits an der Domäne authentifiziert ist, authentifiziert iChemistry den Benutzer, indem es die SAML-Antwort des Kunden überprüft, und der Benutzer wird nahtlos eingeloggt.


Wenn der Benutzer nicht an der Domäne authentifiziert ist, leitet iChemistry den Benutzer mit einer SAML-Anfrage an den Kundenidentitätsanbieter weiter und der Benutzer muss sich über die Domäne authentifizieren.


Was ist die EntityID für iChemistry SAML Konfiguration?

EntityID wird in der iChemistry-Anwendung nicht angegeben, daher können Sie das SSO nach Belieben notruf.Denken Sie daran, die EntityID an den Kundensupport weiterzugeben, damit sie im Backend konfiguriert werden kann.


Welche Claims und Attribute sind erforderlich?

Sie müssen mindestens die folgenden Attribute konfigurieren.

  • userFullName
  • userEmail
  • userRole
  • departmentId
  • userId


Gibt es eine Möglichkeit, verschiedene Abteilungen für Schreibrechte zu definieren?

Sie können ein angebotsvorsorge claim&Attribut für

  • departmentWriteId


Wo konfiguriere ich die Abteilungs-ID?

Einstellungen > Allgemeines> Abteilungsinformation

Abteilungs-ID ist im Feld Abteilungs-ID definiert


Die Domäne hat kein Eigentum für alle Ansprüche?

Sie benötigen mindestens userFullName und userEmail für alle Benutzer.

userRole, departmentId und userId müssen in der SAML-Antwort vorhanden sein, mit oder ohne Wert.

Einige Identitätsanbieter senden jedoch keine Ansprüche, wenn keine Daten vorhanden sind.

Um dies zu umgehen, können Sie den Forderungen konstante Werte zuweisen. Zum Beispiel userRole "SSO", departmentId "1" und userId "SSO".


Wie wird bei Single Sign On die Benutzersprache definiert?

Wenn Sie sich zum ersten Mal bei iChemistry anmeldename, erstellen Single Sign On ein lokales Konto für den Benutzer mit den Standardeinstellungen der Anwendung.(je nachdem, wie die iChemistry URL eingerichtet ist)


Wie definiert Single Sign On eine Gruppe von Benutzerrechten?

Standardmäßig gewährt iChemistry allen Benutzern den minimalen Lesezugriff und ordnet sie der Gruppe 'Benutzer' zu.

Als Administrator können Sie den Benutzer jedoch in eine andere Berechtigungsgruppe ändern.

Andernfalls können Sie mit dem Anspruch userRole eine Gruppe von Benutzerrechten aus Ihrer Domäne angeben.


Was geschieht, wenn der Nutzer sein Arbeitsverhältnis beendet?

Es gibt keine Automatisierung, um inaktive Benutzer aus der iChemistry-Datenbank zu entfernen.

Sie können Benutzer manuell in iChemistry suchen und entfernen (Einstellungen> Berechtigungen > Benutzer)


Wenn Sie SSO für bestehende iChemistry mit Benutzernamen und Passwörtern aktivieren möchten

Dies ist normalerweise kein Problem. Um Verwechslungen mit bestehenden Berechtigungen zu vermeiden, sollten Sie sicherstellen, dass für alle Benutzerkonten in iChemistry die richtige E-Mail-Adresse eingestellt ist, da SSO die Benutzer anhand ihrer E-Mail-Adressen identifiziert.


Gibt es Kosten für die Anzahl der Benutzer?

Nein. iChemistry hat eine unbegrenzte Anzahl von Benutzern und Berechtigungsgruppen.


Funktioniert Single SIgn On bei mehreren Links?

Ja. Single Sign On wird von Intersolia für alle Links konfiguriert, sofern nicht anders vereinbart.

Je nach Konfiguration kann dieselbe SAML-Konfiguration für alle Links verwendet werden.


In manchen Fällen muss der Kunde für alle Links Trennen Föderationen erstellen (z. B. wenn der Kunde mehrere Domains in verschiedenen Ländern verwendet).


Funktioniert die iChemistry Smartphone-App mit Single SIgn On?

Ja. Genau wie iChemistry im Web. Wenn der Benutzer die Anwendungs-ID in der App eingibt, wird er mit einer SAML-Anfrage zur Anmeldeseite der Kundendomäne weitergeleitet. Der Benutzer kann sich bei der Domain anmelden und wird zu der App weitergeleitet, bei der er als Benutzer angemeldet ist.


Können Sie Nutzername und Passwort verwenden, wenn SSO Enabled ist?

Nicht standardmäßig. Wenn Sie Single Sign On umgehen möchten, wenden Sie sich bitte an den KontaktKundensupport, um Zusätzliche Informationen zu erhalten.


Können Sie einen Nutzername und ein Passwort (vorab) erstellen, wenn SSO Enabled ist?

Ja. Sie können erstellen Benutzer lokal in iChemistry anlegen, aber iChemistry prüft trotzdem, ob sich der Benutzer über die Domäne authentifiziert hat.

Wenn ein Benutzer in iChemistry angelegt wird, muss er bei der ersten Anmeldung sein temporäres Passwort von iChemistry in ein anderes ändern. Dieses Passwort wird nie wieder abgefragt, wenn SSO Enabled ist.


Obwohl wir uns um Genauigkeit bemüht haben, kann diese Übersetzung nicht völlig fehlerfrei sein. Bitte berücksichtigen Sie dies bei der Interpretation der Informationen.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.

Related Articles