Wie dürfen wir helfen?
  1. Lösungsstartseite
  2. Knowledge base
  3. Andere

SSO (Single Sign On)

Dieser Artikel wurde mit maschineller Übersetzung übersetzt.

Bitte beachten Sie, dass dies ein optionales Zusatzmodul ist. Bitte kontaktieren Sie Ihren Account-Manager oder support.se@intersolia.com , wenn Sie interessiert sind.


Was ist SSO?


SSO (Single Sign On) ist eine Authentifizierungsmethode, die es allen in Ihrer Organisation ermöglicht, nahtlos auf iChemistry zuzugreifen, sowohl in der Webanwendung als auch in der mobilen App.

Da Ihre IT-Abteilung kontrolliert, wer Zugang hat, ist es nicht notwendig, einzigartige Benutzer mit einem weiteren anmeldename und Passwort zu erstellen. Einfach ausgedrückt, verwenden Sie die gleichen Anmeldedaten wie beim Anmelden an Ihrem Computer. Sie müssen lediglich einen Link zu Ihrem iChemistry-System verteilen. Auf diese Weise ist der Zugang zum System sicher, einfach und zeitsparend.


Wie funktioniert SSO in iChemistry?

  1. Wenn ein Benutzer seinen iChemistry-Link öffnet, überprüft die Plattform, ob ein Benutzer in der Datenbank zugeordnet ist, und gewährt, falls gefunden, Zugriff.

  2. Wenn es keinen Benutzer mit der angegebenen E-Mail-Adresse gibt, wird iChemistry ein Konto für ihn erstellen und den Zugriff mithilfe der Informationen aus den Ansprüchen in der SAML-Antwort gewähren (was Ihr IT-Team in der Konfigurationsphase eingerichtet hat). Standardmäßig erhalten Benutzer 'nur Lesezugriff' auf die Informationen Ihrer Organisation.

  3. Dennoch können Berechtigungen innerhalb von iChemistry anschließend innerhalb der Plattform bearbeitet werden. Die Handhabung von Berechtigungen mit SSO ist in dieser Hinsicht leicht anpassbar.


Mit SSO sparen Sie Zeit bei der Erstellung von Benutzern, da SSO die Arbeit für Sie erledigt.


Benutzerzugriffsverwaltung mit SSO:

Mit Single Sign On über SAML 2.0 können Sie über Active Directory steuern, wer Zugriff auf iChemistry haben soll und welche Berechtigungen ihm gewährt werden sollen sowie zu welcher abteilung der Benutzer gehört.

Mit Informationen aus dem Active Directory müssen Sie die Benutzer in iChemistry nicht mehr verwalten.


Jedes Mal, wenn ein Benutzer versucht, auf iChemistry zuzugreifen, wird der Benutzer mit der SAML-Antwort authentifiziert, die die Benutzerberechtigung enthält

Gruppe, abteilung und Benutzerkonto innerhalb von iChemistry können entsprechend aktualisiert werden.


Gut zu wissen über die Konfiguration von SSO in iChemistry:

Die Konfiguration von SSO für iChemistry umfasst einige Aufgaben von beiden Parteien. Wenn SSO für iChemistry aktiviert ist, bedeutet dies, dass die interne Authentifizierung umgangen wird und die Benutzer aufgefordert werden, sich über die Domain Ihrer Organisation anzumelden. Damit dies funktioniert, wird Intersolia das SSO zusammen mit Ihrem IT-Team konfigurieren, das uns die sogenannten Metadaten zur Verfügung stellen muss. Die benötigten Attribute sind userEmail, userFullName, userId, userRole und departmentId.


Wir unterstützen Azure AD und SAML 2.0.


Weitere Erklärungen werden auf Anfrage gegeben, wenn Sie an einer Erweiterung Ihrer Vereinbarung mit SSO-Authentifizierung interessiert sind.



Wenn Sie an der SSO-Option interessiert sind, kontaktieren Sie bitte Ihren Kontoinhaber oder den Kundenservice unter support@intersolia.com, und wir freuen uns darauf, Ihnen zu helfen.



Technische FAQ


SSO (Single Sign On) ist eine Authentifizierungsmethode, die den Zugriff auf iChemistry gewährt, ohne Benutzernamen und Passwort aus dem iChemistry-System zu verwenden. Es ist nicht mehr erforderlich, Benutzerkonten lokal zu erstellen, und es gibt keine vergessenen Passwörter mehr.


Die Authentifizierung erfolgt über die Domain des Kunden (manchmal als Identitätsanbieter bezeichnet).

Hier sind einige häufig gestellte Fragen zum iChemistry Single Sign On


Welche SSO-Protokolle werden unterstützt?

iChemistry Single Sign On funktioniert mit SAML 2.


Funktioniert SSO mit ADFS und/oder Azure AD?

Ja. Alle Identitätsanbieter sollten funktionieren, solange sie SAML 2 mit benutzerdefinierten Ansprüchen und Attributen unterstützen.


Ist SSO SP- oder ID-initiiert?

Beide Szenarien funktionieren. Wenn der Benutzer bereits im lokalen Browser beim Domain authentifiziert ist, wird iChemistry den Benutzer authentifizieren, indem die SAML-Antwort des Kunden überprüft wird, und der Benutzer wird nahtlos angemeldet.


Wenn der Benutzer nicht für die Domain authentifiziert ist, wird iChemistry den Benutzer mit einer SAML-Anfrage an den Identitätsanbieter des Kunden weiterleiten, und der Benutzer muss sich über die Domain authentifizieren.


Was ist die EntityID für die iChemistry SAML-Konfiguration?

Sie sollten es iChemistrySSO nennen. Wenn Sie eine andere EntityID verwenden, muss der iChemistry-Support dies wissen, wenn SSO für Ihren iChemistry-Link aktiviert wird.


Welche Ansprüche und Attribute sind erforderlich?

Sie müssen mindestens die folgenden Attribute konfigurieren.

  • userFullName
  • userEmail
  • userRole
  • departmentId
  • userId


Identifier

Standardmäßig verwendet iChemistry userEmail als Identifikator eines Benutzers, aber Sie können auch einen zusätzlichen Anspruch für einen anderen eindeutigen Identifikator wie UPN hinzufügen.

  • userPrincipalName



Gibt es eine Möglichkeit, eine andere Abteilung für Schreibrechte zu definieren?

Sie können optionale Ansprüche & Attribute für

  • departmentWriteId


Wo konfiguriere ich die Abteilungs-ID?

Einstellungen > Allgemeines > Abteilungsinformationen

Die Abteilungs-ID wird im Feld Abteilungs-ID definiert


Die Domain hat keine Eigenschaft für alle Ansprüche?

Sie müssen für alle Benutzer mindestens userFullName und userEmail haben.

userRole, departmentId und userId müssen in der SAML-Antwort vorhanden sein, mit oder ohne Wert.

Einige Identitätsanbieter senden jedoch keine Ansprüche, wenn keine Werte vorhanden sind.

Um dies zu umgehen, können Sie konstante Werte für die Ansprüche festlegen. Zum Beispiel userRole "SSO", departmentId "1" und userId "SSO".


Wie definiert Single Sign On die Benutzersprache?

Beim ersten Anmeldename in iChemistry wird Single Sign On ein internes Konto für den Benutzer mit den Anwendungsstandardeinstellungen erstellen. (abhängig davon, wie die iChemistry-URL eingerichtet ist)


Wie definiert Single Sign On die Benutzerberechtigungsgruppe?

Standardmäßig gewährt iChemistry allen Benutzern den minimalen Lesezugriff und fügt den Benutzer der Gruppe 'Benutzer' hinzu.

Als Administrator können Sie jedoch den Benutzer in eine andere Berechtigungsgruppe ändern.

Andernfalls können Sie die Berechtigungsgruppe des Benutzers aus Ihrer Domain über den userRole-Anspruch bereitstellen.


Was passiert, wenn ein Benutzer seine/ihre Anstellung beendet?

Es gibt keine Automatisierung zum Entfernen inaktiver Benutzer aus der iChemistry-Datenbank.

Sie können Benutzer manuell aus iChemistry finden und entfernen (Einstellungen > Berechtigungen > Benutzer)


Wenn Sie daran interessiert sind, SSO für bestehende iChemistry mit Benutzernamen und Passwörtern zu aktivieren

Das ist normalerweise kein Problem. Um Verwirrungen mit bestehenden Berechtigungen zu vermeiden, sollten Sie sicherstellen, dass alle Benutzerkonten in iChemistry die korrekte E-Mail-Adresse eingestellt haben, da SSO die Benutzer anhand ihrer E-Mail-Adressen identifiziert.


Gibt es Kosten für die Anzahl der Benutzer?

Nein. iChemistry erlaubt eine unbegrenzte Anzahl von Benutzern und Benutzerberechtigungsgruppen.


Funktioniert Single Sign On in mehreren Links?

Ja. Single Sign On wird von Intersolia für alle Links konfiguriert, es sei denn, es wurde anders vereinbart.

Je nach Konfiguration kann dieselbe SAML-Konfiguration für alle Links verwendet werden.


In einigen Fällen kann es notwendig sein, separate Federation für alle Links zu erstellen (zum Beispiel, wenn der Kunde mehrere Domains in verschiedenen Ländern verwendet).


Funktioniert die iChemistry Smartphone-App mit Single Sign On?

Ja. Genau wie iChemistry im Web. Wenn der Benutzer die Anwendungs-ID in der App eingibt, wird der Benutzer zur Anmeldeseite der Kunden-Domain mit einer SAML-Anfrage weitergeleitet. Der Benutzer kann sich in der Domain anmelden und wird als der Benutzer in die App weitergeleitet.


Kann man Benutzername und Passwort verwenden, wenn SSO aktiviert ist?

Nicht standardmäßig. Um Single Sign On zu umgehen, kontaktieren Sie den Kundenservice für weitere Informationen.


Kann man (vor-)erstellte Benutzernamen und Passwörter verwenden, wenn SSO aktiviert ist?

Ja. Sie können Benutzer lokal in iChemistry erstellen, jedoch wird iChemistry weiterhin überprüfen, ob der Benutzer sich über die Domain authentifiziert hat.

Wenn der Benutzer in iChemistry erstellt wird, muss der Benutzer beim ersten Anmelden sein temporäres Passwort von iChemistry in etwas anderes ändern. Dieses Passwort wird nie wieder abgefragt, wenn SSO aktiviert ist.


Was passiert, wenn Benutzerkonten aus der iChemistry-Benutzerliste aussortiert werden?

Das Benutzerkonto wird deaktiviert und kann nicht mehr verwendet werden.Das nächste Mal wird derselbe Benutzer versuchen, sich mit SSO anzumelden, und hat Zugriff von der Domain gewährt, ein neues Benutzerkonto wird erstellt.



SSO für iChemistry aktivieren

Um auf eine Schritt-für-Schritt-Anleitung zum Aktivieren von SSO für iChemistry zuzugreifen, klicken Sie auf den Link, der Ihrem System entspricht.


Schritt-für-Schritt-Anleitung: SSO für iChemistry aktivieren (Azure Entra ID / SAML2)

Schritt-für-Schritt-Anleitung: SSO für iChemistry mit ADFS aktivieren (SAML2)


Obwohl Anstrengungen unternommen wurden, um die Genauigkeit sicherzustellen, kann diese Übersetzung nicht vollständig fehlerfrei sein. Bitte berücksichtigen Sie dies bei der Interpretation der Informationen.

Der Inhalt dieses Artikels ist urheberrechtlich geschützt und darf ohne Genehmigung nicht reproduziert werden. ©

War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.

Related Articles