Zentrale Authentifizierung
Steuern Sie alle Zugriffe auf Ihr Wiki über die unternehmensweite Benutzerverwaltung.
Durch die Anbindung an Ihre Benutzerverwaltung behalten Sie BlueSpice unter Kontrolle und erleichtern das Arbeiten mit BlueSpice.
Anbindung an Ihre Benutzerverwaltung
In Ihrer zentralen Benutzerverwaltung liegen die Stamm- und Anmeldedaten Ihrer Kolleginnen und Kollegen. Dazu zählen unter anderem Benutzernamen, Kennwörter, Telefonnummern, E-Mail-Adressen, Gruppen- und Abteilungszugehörigkeit. Wir unterstützen Sie gerne bei der Anbindung Ihrer Benutzerverwaltung an BlueSpice.
Vorteile der zentralen Authentifizierung
- Die Benutzerverwaltung im Wiki ist immer auf aktuellem Stand, denn Benutzer werden zentral hinzugefügt, aktualisiert oder deaktiviert.
- Sie stellen sicher, dass nur autorisierte Mitarbeiter Zugriff auf Ihr Wiki erhalten.
- Die Mitarbeiterinnen und Mitarbeiter erhalten schnellen und einfachen Zugriff auf das Wiki mit ihrem firmenweiten Passwort.
- Erfolgt die Anbindung als Single-Sign-on, genügt die einmalige Anmeldung am Arbeitsplatz zum automatischen Wiki-Login.
So funktioniert es
Sobald ein Nutzer auf BlueSpice zugreifen will, prüft BlueSpice bei der zentralen Benutzerverwaltung, ob der Nutzer bekannt ist und das richtige Passwort verwendet hat. Ist dies der Fall, erhält er Zugriff auf das Wiki. Was der Benutzer sieht oder bearbeiten darf, hängt davon ab, zu welcher Benutzergruppe er gehört. Die Benutzergruppen und deren Rechte werden im Wiki administriert. Es ist auch möglich, Nutzergruppen mit dem zentralen Benutzerverzeichnis zu synchronisieren.
Technische Möglichkeiten
- Anbindung an ein LDAP-Verzeichnis
Das „Lightweight Directory Access Protocol“ (LDAP) ist der gängige Verzeichnisdienst, nicht nur in Linux-Betriebssystemen. - Anbindung an ein Active Directory (AD)
Der Verzeichnisdienst von Microsoft Windows Server gehört natürlich auch zu den unterstützten Anbindungsmöglichkeiten. Das AD verwendet unter anderem auch das LDAP-Protokoll. - Automatische Anmeldung mit Single-Sign-On
Nutzer werden direkt mit ihrer Windows-Kennung an BlueSpice angemeldet. Die Anmeldung erfolgt über Kerberos. - SAML-Anbindung
Die „Security Assertion Markup Language“ (SAML) ist ein Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen für Webservices. Es wird vielfach bei Cloud-Diensten außerhalb der Firewall eines Unternehmens eingesetzt. - OpenID Connect (OIDC)
Dieses einfache Identitätsprotokoll ist ein offener, auf dem Protokoll OAuth 2.0 basierender Standard. Damit ist es möglich, alle Identity Provider anzubinden, die OpenID unterstützen. Das ist vor allem für Cloud-Instanzen interessant, wenn diese beispielsweise an Okta angebunden werden sollen.
Für Nutzer von BlueSpice farm sind grundsätzlich alle Anbindungsszenarien möglich.