CSSCurrent de:Pointsharp Identity Provider Konfiguration: Unterschied zwischen den Versionen

Aktuelle Version vom 19. Dezember 2025, 14:15 Uhr

Pointsharp Identity Provider

Cryptshare unterstützt die Authentifizierung über den Pointsharp Identity Provider für die Admin-Oberfläche.

Mit dieser Funktion können Administratoren Cryptshare in eine externe Identitäts- und Zugriffsverwaltungsumgebung (IAM) integrieren.

Die Funktion ist optional. Wenn sie aktiviert ist, wird die Authentifizierung über die lokale Cryptshare-Benutzerdatenbank deaktiviert. Es ist jederzeit möglich, zur lokalen Authentifizierung zurückzukehren, indem die Konfiguration des Identity Providers deaktiviert wird.

Die Integration des Pointsharp Identity Providers ist verfügbar ab Cryptshare Version 7.5.0.

Die Verwendung des Pointsharp Identity Providers mit Cryptshare erfordert eine Cryptshare Enterprise-Lizenz. Wenn die Funktion in Ihrer Lizenz noch nicht aktiviert ist, wenden Sie sich bitte an Ihren Cryptshare-Vertriebsmitarbeiter, um eine neue Lizenzdatei anzufordern.

Konfiguration

Die Authentifizierung durch den Identity Providers wird mithilfe einer Konfigurationsdatei und der Admin-Oberfläche konfiguriert.

Die für Weiterleitungen verwendete Basis-URL kann über die Admin-Oberfläche -> Systemeinstellungen -> Verbindung konfiguriert werden.
Wenden Sie sich an unser Support-Team, um Ihren Pointsharp Identity Provider einzurichten.
Holen Sie die Werte aus der IdP-Konfiguration und legen Sie sie in der cryptshare.properties Datei ab.

idProvider.clientSecret=<clientSecretFromIdP>
idProvider.baseUrl=<idPUrl>
idProvider.realm=<usedRealm>
idProvider.clientId=<usedClientId>

4. Jede Änderung an der Konfiguration des Identitätsanbieters erfordert einen Neustart des Cryptshare-Dienstes.

Der Identity Provider wird aktiviert, wenn die Werte aktiv sind.

Sobald diese Werte gesetzt sind, verwendet Cryptshare den konfigurierten Identity Provider für die Authentifizierung bei der Admin-Oberfläche.

Authentifizierungsverhalten

Beim Zugriff auf die Admin-Oberfläche verläuft die Authentifizierung wie folgt:

Der Benutzer wird zum konfigurierten Identity Provider weitergeleitet.
Der Benutzer authentifiziert sich bei dem Identity Provider.
Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Cryptshare-Admin-Oberfläche weitergeleitet.

Wenn der Identity Providernicht verfügbar ist oder die Authentifizierung fehlschlägt, schlägt der Anmeldeversuch fehl.

Benutzerverwaltung und Rollenzuordnung

Benutzer

Der Benutzer muss im Identity Provider.
Beim ersten Login wird ein Cryptshare Adminuser automatisch angelegt.

Gruppen und Rollen

Es gibt im Identity Provider ein standard Rollen mapping.
Das Rollen mapping kann ausschließlich Identity Provider angepasst und erweitert werden.

Logout Verhalten

Es ausloggen endet nur die local Cryptshare Sitzung.

Es wird kein logout Anfrage zum Identity Provider gesendet.

@@ Zeile 9: / Zeile 9: @@
 Die Integration des Pointsharp Identity Providers ist verfügbar ab '''Cryptshare Version 7.5.0'''.
-The usage of the Pointsharp Identity Provider with Cryptshare requires a Cryptshare Enterprise License. If the feature is not enabled on your license yet, please get in contact with your [mailto:customer.success@pointsharp.com?subject=Licensing%20Cryptshare%20feature%20Electronic%20Identity%20%28eID%29&body=Dear%20Cryptshare%20Team%2C%0A%0APlease%20send%20me%20information%20about%20%22Electronic%20Identity%20%28eID%29%22.%0A Cryptshare sales representative] in order to request a new licence file.
+Die Verwendung des Pointsharp Identity Providers mit Cryptshare erfordert eine Cryptshare Enterprise-Lizenz. Wenn die Funktion in Ihrer Lizenz noch nicht aktiviert ist, wenden Sie sich bitte an Ihren [mailto:customer.success@pointsharp.com?subject=Licensing%20Cryptshare%20feature%20Electronic%20Identity%20%28eID%29&body=Dear%20Cryptshare%20Team%2C%0A%0APlease%20send%20me%20information%20about%20%22Electronic%20Identity%20%28eID%29%22.%0A Cryptshare-Vertriebsmitarbeiter], um eine neue Lizenzdatei anzufordern.
-== Configuration ==
+== Konfiguration ==
-Identity Provider authentication is configured using a configuration file and the Admin Interface.
+Die Authentifizierung durch den Identity Providers wird mithilfe einer Konfigurationsdatei und der Admin-Oberfläche konfiguriert.
-# The base URL used for redirects is configurable via the Admin Interface -> System Settings -> Connection.
+# Die für Weiterleitungen verwendete Basis-URL kann über die Admin-Oberfläche -> Systemeinstellungen -> Verbindung konfiguriert werden.
-# Contact our support team to setup your Pointsharp Identity Provider.
+# Wenden Sie sich an unser Support-Team, um Ihren Pointsharp Identity Provider einzurichten.
-# Get the values from the IdP configuration and set them in the cryptshare.properties file.
+# Holen Sie die Werte aus der IdP-Konfiguration und legen Sie sie in der cryptshare.properties Datei ab.
   idProvider.clientSecret=<clientSecretFromIdP>
@@ Zeile 23: / Zeile 23: @@
   idProvider.clientId=<usedClientId>
-. Any change to the Identity Provider configuration '''requires a restart of the Cryptshare service'''.
+. Jede Änderung an der Konfiguration des Identitätsanbieters '''erfordert einen Neustart des Cryptshare-Dienstes'''.
-Identity Provider authentication is enabled when the properties are set.
+Der Identity Provider wird aktiviert, wenn die Werte aktiv sind.
-Once this property is present, Cryptshare will use the configured Identity Provider for authentication to the Admin Interface.
+Sobald diese Werte gesetzt sind, verwendet Cryptshare den konfigurierten Identity Provider für die Authentifizierung bei der Admin-Oberfläche.
-== Authentication Behavior ==
+== Authentifizierungsverhalten ==
-When accessing the Admin Interface, the authentication flow behaves as follows:
+Beim Zugriff auf die Admin-Oberfläche verläuft die Authentifizierung wie folgt:
-# The user is redirected to the configured Identity Provider.
+# Der Benutzer wird zum konfigurierten Identity Provider weitergeleitet.
-# The user authenticates at the Identity Provider.
+# Der Benutzer authentifiziert sich bei dem Identity Provider.
-# After successful authentication, the user is redirected back to the Cryptshare Admin Interface.
+# Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Cryptshare-Admin-Oberfläche weitergeleitet.
 [[Datei:Authworkflow.png|mini]]
-If the Identity Provider is unavailable or authentication fails, the login attempt fails.
+Wenn der Identity Providernicht verfügbar ist oder die Authentifizierung fehlschlägt, schlägt der Anmeldeversuch fehl.
-== User Handling and Role Mapping ==
+== Benutzerverwaltung und Rollenzuordnung ==
-=== User Existence ===
+=== Benutzer ===
-* The user '''must exist in the Identity Provider.'''
+* Der Benutzer muss im Identity Provider.
-* On first successful login:
+* Beim ersten Login wird ein Cryptshare Adminuser automatisch angelegt.
-** A local Cryptshare Adminuser is created automatically.
-=== Groups and Roles ===
+=== Gruppen und Rollen ===
-* Group information is provided by the Identity Provider (e.g. Active Directory groups).
+* Es gibt im Identity Provider ein standard Rollen mapping.
-* A standard role mapping is provided.
+* Das Rollen mapping kann ausschließlich Identity Provider angepasst und erweitert werden.
-* Role mapping is configured exclusively in the Identity Provider.
-If role mapping is missing or invalid, login is denied.
+== Logout Verhalten ==
+Es ausloggen endet nur die local Cryptshare Sitzung'''.'''
-== Logout Behavior ==
+* Es wird kein logout Anfrage zum Identity Provider gesendet.
-Logging out ends the '''local Cryptshare session only.'''
-* No logout request is sent to the Identity Provider.
-* Single Logout is not supported.