Single Sign On (SSO)
Begriffe:
Mit Single Sign On (SSO) melden sich Benutzer nicht mehr mit einem FLOWWER-Passwort an, sondern über einen externen Identitätsanbieter (z. B. Microsoft Entra ID, Google Workspace).
Die Passwortverwaltung erfolgt zentral im Unternehmen. Sicherheitsvorgaben wie Passwortregeln oder Zwei-Faktor-Authentifizierung steuert der externe Anbieter.
Externe Anmeldungen werden einem bestehenden FLOWWER-Benutzerkonto hinzugefügt.
Es entsteht kein neuer Benutzer. Alle Dokumente, Freigaben und Einstellungen bleiben erhalten.
Administratoren können SSO optional zur Pflicht machen.
Einrichtung
Bevor Benutzer SSO nutzen können, muss mindestens ein externer Anbieter eingerichtet sein.
Dies erfolgt über den Assistenten in den Systemeinstellungen:
Danach kann im Benutzerprofil die externe Anmeldung ergänzt werden.
Vorteile und Eigenschaften
- Passwortverwaltung über den SSO-Anbieter
- Externe 2FA kann FLOWWER-2FA ersetzen
- Mehrere SSO-Anbieter pro FLOWWER-Konto möglich
- Nahtlose Migration zwischen verschiedenen Anbietern
- Kann bestehenden Benutzerkonten hinzugefügt werden
- Administratoren können mehrere Anbieter hinterlegen
- Benutzer lassen sich jederzeit wieder als reine FLOWWER-Benutzer betreiben
Technische Zuordnung
Die externe Anmeldung wird ausschließlich über den OIDC-Claim email dem passenden FLOWWER-Benutzerkonto zugeordnet.
Wenn der externe Anbieter keine E-Mail-Adresse übermittelt oder die E-Mail-Adresse zu keinem vorhandenen FLOWWER-Benutzer passt, erfolgt keine automatische Zuordnung.
FLOWWER informiert dann darüber, dass kein Benutzerkonto verknüpft werden konnte.
In diesem Fall melden Sie sich mit Ihrem lokalen FLOWWER-Benutzer an und fügen die externe Anmeldung anschließend in den persönlichen Einstellungen hinzu.
Vergleich: Lokale Anmeldung vs. SSO
| Funktion | Ohne SSO | Mit SSO |
|---|---|---|
| Lokale Anmeldung | Ja | Ja, kann vom Admin deaktiviert werden |
| Externe Anmeldung | Nein | Ja, kann vom Admin deaktiviert werden |
| 2FA | Ja, kann erzwungen werden | Steuerung über den SSO-Anbieter |
| Passwortregeln | Fest durch FLOWWER vorgegeben | Vorgaben des SSO-Anbieters |
Rückmeldung
War diese Seite hilfreich?
Vielen Dank für das positive Feedback!
Vielen Dank für das ehrliche Feedback!
Wir würden uns über einen Verbesserungsvorschlag sehr freuen.