Single Sign On (SSO)

Features:

Für jedes FLOWWER-Benutzerkonto kann ein SingleSignOn (SSO) - Modul hinzugebucht werden.
Damit ist die Anmeldung an FLOWWER über externe Anbieter möglich. Konkret bedeutet das, dass der Benutzer sein Passwort nicht bei FLOWWER, sondern bei dem jeweiligen, externen Anbieter eingibt. Auf diese Weise kann die Passwortverwaltung zentral organisiert und gesteuert werden.

Auf Wunsch kann der FLOWWER-Administrator auch diese Anmeldeform erzwingen. Wissenswert hierbei ist, dass die externe Anmeldung dem FLOWWER-Benutzerkonto hinzugefügt wird. Es wird kein paralleler Benutzer erzeugt. Auf diese Weise bleiben die Benutzerdaten und -einstellungen (Dokumente, Freigaben, usw.) erhalten.

Einrichtung

Damit einzelne FLOWWER-Benutzer externe Anmeldungen nutzen können, muss zuerst ein Anbieter eingerichtet werden. Verwenden Sie hierfür den Assistenten in den Systemeinstellungen.

Key-Features

  • Passwortrichtlinien usw. über SSO-Anbieter
  • Kann FLOWWER-2FA optional übergehen
  • Mehrere SSO-Anbieter pro FLOWWER-Konto möglich
  • Jeder Benutzer kann mehrere externe Anmeldungen besitzen (so nahtlose Migration zwischen SSO-Anbietern möglich)
  • Kann zu bestehendenden FLOWWER-Benutzern hinzugefügt werden
  • Admin kann (kostenlos) mehrere SSO-Anbieter pro FLOWWER-Konto hinterlegen
  • SSO-Benutzer kann auch zu reinem FLOWWER-Benutzer umgewandelt werden (ohne dass Dokumente usw. verloren gehen)

FLOWWER-Benutzer

(aktuell fest hinterlegt mit 8 Zeichen usw.) SSO-Modul für Benutzer Kontoweite Basisfunktion

Externer Anbieter notwendig – 


Zuordnung der externen Anmeldung zu FLOWWER-Benutzer über OIDC-Scope „email“ bzw. „profile“ (alternativ nach lokaler Anmeldung direkte Zuordnung möglich)
Funktion Ohne SSO Mit SSO
Lokale Anmeldung Ja Ja, kann vom Admin verboten werden
Externe Anmeldung Nein Ja, kann vom Admin verboten werden
2FA Ja, kann erzwungen werden Ja, Steuerung über SSO
Richtlinien feste Vorgabe vorgegeben über SSO-Anbieter