CSSBackend de:Pointsharp Identity Provider Konfiguration

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche

Pointsharp Identity Provider

Cryptshare unterstützt die Authentifizierung über den Pointsharp Identity Provider für die Admin-Oberfläche.

Mit dieser Funktion können Administratoren Cryptshare in eine externe Identitäts- und Zugriffsverwaltungsumgebung (IAM) integrieren.

Die Funktion ist optional. Wenn sie aktiviert ist, wird die Authentifizierung über die lokale Cryptshare-Benutzerdatenbank deaktiviert. Es ist jederzeit möglich, zur lokalen Authentifizierung zurückzukehren, indem die Konfiguration des Identity Providers deaktiviert wird.

Die Integration des Pointsharp Identity Providers ist verfügbar ab Cryptshare Version 7.5.0.

Die Verwendung des Pointsharp Identity Providers mit Cryptshare erfordert eine Cryptshare Enterprise-Lizenz. Wenn die Funktion in Ihrer Lizenz noch nicht aktiviert ist, wenden Sie sich bitte an Ihren Cryptshare-Vertriebsmitarbeiter, um eine neue Lizenzdatei anzufordern.

Konfiguration

Die Authentifizierung durch den Identity Providers wird mithilfe einer Konfigurationsdatei und der Admin-Oberfläche konfiguriert.

  1. Die für Weiterleitungen verwendete Basis-URL kann über die Admin-Oberfläche -> Systemeinstellungen -> Verbindung konfiguriert werden.
  2. Wenden Sie sich an unser Support-Team, um Ihren Pointsharp Identity Provider einzurichten.
  3. Holen Sie die Werte aus der IdP-Konfiguration und legen Sie sie in der cryptshare.properties Datei ab.
idProvider.clientSecret=<clientSecretFromIdP>
idProvider.baseUrl=<idPUrl>
idProvider.realm=<usedRealm>
idProvider.clientId=<usedClientId>

4. Jede Änderung an der Konfiguration des Identitätsanbieters erfordert einen Neustart des Cryptshare-Dienstes.

Der Identity Provider wird aktiviert, wenn die Werte aktiv sind.

Sobald diese Werte gesetzt sind, verwendet Cryptshare den konfigurierten Identity Provider für die Authentifizierung bei der Admin-Oberfläche.

Authentifizierungsverhalten

Beim Zugriff auf die Admin-Oberfläche verläuft die Authentifizierung wie folgt:

  1. Der Benutzer wird zum konfigurierten Identity Provider weitergeleitet.
  2. Der Benutzer authentifiziert sich bei dem Identity Provider.
  3. Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Cryptshare-Admin-Oberfläche weitergeleitet.
Authworkflow.png

Wenn der Identity Providernicht verfügbar ist oder die Authentifizierung fehlschlägt, schlägt der Anmeldeversuch fehl.

Benutzerverwaltung und Rollenzuordnung

Benutzer

  • Der Benutzer muss im Identity Provider.
  • Beim ersten Login wird ein Cryptshare Adminuser automatisch angelegt.

Gruppen und Rollen

  • Es gibt im Identity Provider ein standard Rollen mapping.
  • Das Rollen mapping kann ausschließlich Identity Provider angepasst und erweitert werden.

Logout Verhalten

Es ausloggen endet nur die local Cryptshare Sitzung.

  • Es wird kein logout Anfrage zum Identity Provider gesendet.
Abgerufen von „https://documentation.cryptshare.com/w/index.php?title=CSSCurrent_de:Pointsharp_Identity_Provider_Konfiguration&oldid=52585