help | 4 Allgemeine Einstellungen bearbeiten | Verbundauthentifizierung via Identitätsanbieter
4.19 Verbundauthentifizierung via Identitätsanbieter
Der Benutzer eines Clients muss sich bei der Anmeldung an SwyxServer authentifizieren, siehe Authentifizierung für Clients
Wenn Ihr Unternehmen Dienste eines Identitätsanbieters (Identity Provider) nutzt, können Sie die Verbundauthentifizierung (federated authentification with OAuth 2.0 and OpenID Connect) für SwyxServer konfigurieren und für die gewünschten Benutzer ermöglichen.
* 
Ab SwyxWare Version 3.15 werden nur folgende Identitätsanbieter unterstützt: Auth0 und Microsoft Azure (als Betatest).
 
Identitätsanbieter
URL zur Benutzerdokumentation
Auth0
Microsoft Azure
Voraussetzungen:
*Sie müssen ein Konto bei einem Identitätsanbieter besitzen, das Sie selber verwalten können.
*Die SwyxWare-Anwendung muss in Ihrem Identitätsanbieter-Konto konfiguriert sein.
*Sie müssen in den Kontoeinstellungen das Protokoll „google-oauth2“ aktivieren.
*Alle SwyxWare Benutzer, welche Verbundauthentifizierung verwenden sollen, müssen im Benutzerverzeichnis bei Ihrem Identitätsanbieter konfiguriert und zu SwyxWare-Anwendung zugeordnet sein.
*Die Benutzernamen (UPN) beim Identitätsanbieter müssen den E-Mail-Adressen der SwyxWare Benutzer entsprechen.
Konfiguration im lokalen Netzwerk:
* 
Clients müssen zum Identitätsanbieter-Dienst direkten Zugriff erhalten.
Stellen Sie sicher, dass der Port 443 nach außen geöffnet ist.
 
Konfiguration in Swyx Control Center:
*Sie müssen eine Identitätsanbieter-Konfiguration in Swyx Control Center erstellen, siehe Identitätsanbieter-Konfiguration erstellen
*Für alle gewünschten SwyxWare Benutzer muss die Verbundauthentifizierung zugelassen werden (über die Option Verbundauthentifizierung zulassen), siehe So bearbeiten Sie die Authentifizierungseinstellungen für einen Benutzer
Konfiguration in SwyxIt!
*Für Auth0 muss bei der SwyxIt! Installation die Option Auth0 Authentisierung aktiviert werden.
Zuletzt geändertes Datum: 26.01.2024