CSSCurrent de:Pointsharp Identity Provider Konfiguration

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche

Pointsharp Identity Provider

Cryptshare unterstützt die Authentifizierung über den Pointsharp Identity Provider für die Admin-Oberfläche.

Mit dieser Funktion können Administratoren Cryptshare in eine externe Identitäts- und Zugriffsverwaltungsumgebung (IAM) integrieren.

Die Funktion ist optional. Wenn sie aktiviert ist, wird die Authentifizierung über die lokale Cryptshare-Benutzerdatenbank deaktiviert. Es ist jederzeit möglich, zur lokalen Authentifizierung zurückzukehren, indem die Konfiguration des Identity Providers deaktiviert wird.

Die Integration des Pointsharp Identity Providers ist verfügbar ab Cryptshare Version 7.5.0.

Die Verwendung des Pointsharp Identity Providers mit Cryptshare erfordert eine Cryptshare Enterprise-Lizenz. Wenn die Funktion in Ihrer Lizenz noch nicht aktiviert ist, wenden Sie sich bitte an Ihren Cryptshare-Vertriebsmitarbeiter, um eine neue Lizenzdatei anzufordern.

Configuration

Identity Provider authentication is configured using a configuration file and the Admin Interface.

  1. The base URL used for redirects is configurable via the Admin Interface -> System Settings -> Connection.
  2. Contact our support team to setup your Pointsharp Identity Provider.
  3. Get the values from the IdP configuration and set them in the cryptshare.properties file.
idProvider.clientSecret=<clientSecretFromIdP>
idProvider.baseUrl=<idPUrl>
idProvider.realm=<usedRealm>
idProvider.clientId=<usedClientId>

4. Any change to the Identity Provider configuration requires a restart of the Cryptshare service.

Identity Provider authentication is enabled when the properties are set.

Once this property is present, Cryptshare will use the configured Identity Provider for authentication to the Admin Interface.

Authentication Behavior

When accessing the Admin Interface, the authentication flow behaves as follows:

  1. The user is redirected to the configured Identity Provider.
  2. The user authenticates at the Identity Provider.
  3. After successful authentication, the user is redirected back to the Cryptshare Admin Interface.
Authworkflow.png

If the Identity Provider is unavailable or authentication fails, the login attempt fails.

User Handling and Role Mapping

User Existence

  • The user must exist in the Identity Provider.
  • On first successful login:
    • A local Cryptshare Adminuser is created automatically.

Groups and Roles

  • Group information is provided by the Identity Provider (e.g. Active Directory groups).
  • A standard role mapping is provided.
  • Role mapping is configured exclusively in the Identity Provider.

If role mapping is missing or invalid, login is denied.

Logout Behavior

Logging out ends the local Cryptshare session only.

  • No logout request is sent to the Identity Provider.
  • Single Logout is not supported.
Abgerufen von „https://documentation.cryptshare.com/w/index.php?title=CSSCurrent_de:Pointsharp_Identity_Provider_Konfiguration&oldid=52584