4.20 Verbundauthentifizierung via Identitätsanbieter
Wenn Ihr Unternehmen Dienste eines Identitätsanbieters (Identity Provider) nutzt, können Sie die Verbundauthentifizierung (federated authentification with OAuth 2.0 and OpenID Connect) für SwyxServer konfigurieren und für die gewünschten Benutzer ermöglichen.
|
Es werden nur folgende Identitätsanbieter unterstützt: Auth0 und Microsoft Entra ID.
|
Voraussetzungen:
Sie müssen ein Konto bei einem Identitätsanbieter besitzen, das Sie selber verwalten können.
Sie müssen in den Kontoeinstellungen das Protokoll „google-oauth2“ aktivieren (nur für Auth0).
Alle SwyxWare Benutzer, welche Verbundauthentifizierung verwenden sollen, müssen im Benutzerverzeichnis bei Ihrem Identitätsanbieter konfiguriert und zu SwyxWare-Anwendung zugeordnet sein.
Die Benutzernamen (UPN) beim Identitätsanbieter müssen den E-Mail-Adressen der SwyxWare Benutzer entsprechen.
Konfiguration im lokalen Netzwerk:
|
Clients müssen zum Identitätsanbieter-Dienst direkten Zugriff erhalten. Stellen Sie sicher, dass der Port 443 nach außen geöffnet ist.
|
Konfiguration in Swyx Control Center:
Konfiguration in SwyxIt! Classic
Bei der SwyxIt! Classic Installation muss die Option
Auth0 Authentisierung aktiviert werden.