SSO Login

Verbinden Sie ihr bestehendes System mit Famedly.

2 Min. Lesezeit

Allgemein

Es besteht die Möglichkeit der Anbindung vorhandener Identity Provider (IdP) über SSO. Dadurch können sich Ihre Nutzer mit ihren bestehenden Anmeldedaten in Famedly einloggen. Folgende IdP-Systeme werden von uns unterstützt:

  • LDAP (Lightweight Directory Access Protocol)
  • Active Directory (AD)
  • Google Workspace
  • Microsoft Entra ID (früher Azure AD)
  • Keycloak
  • WSO2


Ablauf

  1. In einem Einrichtungstermin tauschen wir die entsprechenden Konfigurationsdateien aus und führen die Anbindung durch. Die benötigten Konfigurationen und Secrets variieren je nach anzubindender Plattform.
  1. Nach erfolgreicher Anbindung werden Nutzer automatisch an Ihren IdP weitergeleitet und melden sich mit ihren bestehenden Anmeldeinformationen an.
  1. Verfügen die Nutzer über die erforderliche Berechtigung für Famedly, erstellen wir automatisch einen Account, und sie können Famedly sofort nutzen.
Bitte beachten Sie, dass die Löschung der Nutzer bei einer alleinigen Anbindung über SSO manuell erfolgen muss, da der Informationsaustausch zwischen den Systemen nur beim jeweiligen Anmeldevorgang stattfindet. Wenn Sie eine automatische Synchronisierung und Löschung wünschen, werfen Sie einen Blick auf das Dokument: Famedly Sync.


Vorteile

  • Schnelle und unkomplizierte Anbindung
  • Zentrale Benutzerverwaltung: Alle Benutzerkonten werden an einer Stelle verwaltet
  • Erhöhte Sicherheit durch einheitliche Authentifizierungsstandards
  • Reduzierter administrativer Aufwand
  • Bessere Benutzererfahrung durch Single Sign-On
  • Automatisierte Benutzerbereitstellung

Herausforderungen

  • Abhängigkeit vom Identity Provider – bei Ausfällen ist kein Login möglich
  • Keine automatische Löschung von deaktivierten Nutzern aus dem IdP


⚠️
Hinweis zur Nutzung bestehender Authentifizierungsverfahren

Wenn Sie ein bestehendes Authentifizierungsverfahren Ihrer Organisation für den Login von Nutzer:innen verwenden oder dies durch uns als Anbieter ermöglicht wird, beachten Sie bitte Folgendes:

Die Verantwortung für die Sicherheit der Nutzerauthentifizierung liegt in diesem Fall bei Ihrer Organisation. Bitte stellen Sie sicher, dass das verwendete Verfahren den aktuellen Sicherheitsanforderungen entspricht und regelmäßig gewartet wird.

Zudem muss sichergestellt sein, dass das Authentifizierungsverfahren vollständig unter der Kontrolle Ihrer Organisation steht. Das bedeutet insbesondere, dass Authentisierungsmittel (z. B. Passwörter, Token, Zertifikate) durch Ihre Organisation verwaltet und bei Bedarf gesperrt werden können.

Diese Voraussetzungen sind notwendig, um eine sichere und nachvollziehbare Authentifizierung Ihrer Nutzer:innen zu gewährleisten.

Verwandte Artikel

War diese Seite hilfreich?