4.20 Verbundauthentifizierung via Identitätsanbieter
Der Benutzer eines Clients muss sich bei der Anmeldung an SwyxServer authentifizieren, siehe 9.2 Authentifizierung für Clients
Wenn Ihr Unternehmen Dienste eines Identitätsanbieters (Identity Provider) nutzt, können Sie die Verbundauthentifizierung (federated authentification with OAuth 2.0 and OpenID Connect) für SwyxServer konfigurieren und für die gewünschten Benutzer ermöglichen.
Es werden nur folgende Identitätsanbieter unterstützt: Auth0 und Microsoft Entra ID.
|
Identitätsanbieter
|
URL zur Benutzerdokumentation
|
|---|---|
|
Auth0
|
|
|
Microsoft Entra ID
|
Voraussetzungen:
Sie müssen ein Konto bei einem Identitätsanbieter besitzen, das Sie selber verwalten können.Die SwyxWare-Anwendung muss in Ihrem Identitätsanbieter-Konto konfiguriert sein, siehe Verbundauthentifizierung mit Entra ID einrichtenSie müssen in den Kontoeinstellungen das Protokoll „google-oauth2“ aktivieren (nur für Auth0).Alle SwyxWare Benutzer, welche Verbundauthentifizierung verwenden sollen, müssen im Benutzerverzeichnis bei Ihrem Identitätsanbieter konfiguriert und zu SwyxWare-Anwendung zugeordnet sein.Die Benutzernamen (UPN) beim Identitätsanbieter müssen den E-Mail-Adressen der SwyxWare Benutzer entsprechen.Konfiguration im lokalen Netzwerk:
Clients müssen zum Identitätsanbieter-Dienst direkten Zugriff erhalten.
Stellen Sie sicher, dass der Port 443 nach außen geöffnet ist.
Stellen Sie sicher, dass der Port 443 nach außen geöffnet ist.
Konfiguration in Swyx Control Center:
Sie müssen eine Identitätsanbieter-Konfiguration in Swyx Control Center erstellen, siehe 4.20.2 Identitätsanbieter-Konfiguration erstellen Für alle gewünschten SwyxWare Benutzer muss die Verbundauthentifizierung zugelassen werden (über die Option Verbundauthentifizierung zulassen), siehe So bearbeiten Sie die Authentifizierungseinstellungen für einen BenutzerKonfiguration in SwyxIt! Classic
Bei der SwyxIt! Classic Installation muss die Option Auth0 Authentisierung aktiviert werden.