4.20 Verbundauthentifizierung via Identitätsanbieter
Wenn Ihr Unternehmen Dienste eines Identitätsanbieters (Identity Provider) nutzt, können Sie die Verbundauthentifizierung (federated authentification with OAuth 2.0 and OpenID Connect) für SwyxServer konfigurieren und für die gewünschten Benutzer ermöglichen.
|
Ab SwyxWare Version 3.15 werden nur folgende Identitätsanbieter unterstützt: Auth0 und Microsoft Azure (als Betatest).
|
Voraussetzungen:
Sie müssen ein Konto bei einem Identitätsanbieter besitzen, das Sie selber verwalten können.
Die SwyxWare-Anwendung muss in Ihrem Identitätsanbieter-Konto konfiguriert sein.
Sie müssen in den Kontoeinstellungen das Protokoll „google-oauth2“ aktivieren.
Alle SwyxWare Benutzer, welche Verbundauthentifizierung verwenden sollen, müssen im Benutzerverzeichnis bei Ihrem Identitätsanbieter konfiguriert und zu SwyxWare-Anwendung zugeordnet sein.
Die Benutzernamen (UPN) beim Identitätsanbieter müssen den E-Mail-Adressen der SwyxWare Benutzer entsprechen.
Konfiguration im lokalen Netzwerk:
|
Clients müssen zum Identitätsanbieter-Dienst direkten Zugriff erhalten. Stellen Sie sicher, dass der Port 443 nach außen geöffnet ist.
|
Konfiguration in Swyx Control Center:
Konfiguration in SwyxIt!
Für
Auth0 muss bei der SwyxIt! Installation die Option
Auth0 Authentisierung aktiviert werden.
Zuletzt geändertes Datum: 15.09.2022