Allgemein
Es besteht die Möglichkeit der Anbindung vorhandener Identity Provider (IdP) über SSO. Dadurch können sich Ihre Nutzer mit ihren bestehenden Anmeldedaten in Famedly einloggen. Folgende IdP-Systeme werden von uns unterstützt:
- LDAP (Lightweight Directory Access Protocol)
- Active Directory (AD)
- Google Workspace
- Microsoft Entra ID (früher Azure AD)
- Keycloak
- WSO2
Ablauf
- In einem Einrichtungstermin tauschen wir die entsprechenden Konfigurationsdateien aus und führen die Anbindung durch. Die benötigten Konfigurationen und Secrets variieren je nach anzubindender Plattform.
- Nach erfolgreicher Anbindung werden Nutzer automatisch an Ihren IdP weitergeleitet und melden sich mit ihren bestehenden Anmeldeinformationen an.
- Verfügen die Nutzer über die erforderliche Berechtigung für Famedly, erstellen wir automatisch einen Account, und sie können Famedly sofort nutzen.
Vorteile
- Schnelle und unkomplizierte Anbindung
- Zentrale Benutzerverwaltung: Alle Benutzerkonten werden an einer Stelle verwaltet
- Erhöhte Sicherheit durch einheitliche Authentifizierungsstandards
- Reduzierter administrativer Aufwand
- Bessere Benutzererfahrung durch Single Sign-On
- Automatisierte Benutzerbereitstellung
Herausforderungen
- Abhängigkeit vom Identity Provider – bei Ausfällen ist kein Login möglich
- Keine automatische Löschung von deaktivierten Nutzern aus dem IdP
Wenn Sie ein bestehendes Authentifizierungsverfahren Ihrer Organisation für den Login von Nutzer:innen verwenden oder dies durch uns als Anbieter ermöglicht wird, beachten Sie bitte Folgendes:
Die Verantwortung für die Sicherheit der Nutzerauthentifizierung liegt in diesem Fall bei Ihrer Organisation. Bitte stellen Sie sicher, dass das verwendete Verfahren den aktuellen Sicherheitsanforderungen entspricht und regelmäßig gewartet wird.
Zudem muss sichergestellt sein, dass das Authentifizierungsverfahren vollständig unter der Kontrolle Ihrer Organisation steht. Das bedeutet insbesondere, dass Authentisierungsmittel (z. B. Passwörter, Token, Zertifikate) durch Ihre Organisation verwaltet und bei Bedarf gesperrt werden können.
Diese Voraussetzungen sind notwendig, um eine sichere und nachvollziehbare Authentifizierung Ihrer Nutzer:innen zu gewährleisten.