Single Sign-On / Externe Anmeldungen Feature

Auth-ExternalLogins Single Sign On SSO Benutzer und Sicherheit Jedem FLOWWER-Benutzerkonto kann ein SSO-Modul hinzugebucht werden (Globale Kontoeinstellungen - externe Loginverwaltung)

Damit ist die Anmeldung an FLOWWER über externe Anbieter möglich. Auf Wunsch kann der FLOWWER-Administrator auch diese Anmeldeform erzwingen.

Wissenswert hierbei ist, dass die externe Anmeldung dem FLOWWER-Benutzerkonto hinzugefügt wird. Es wird kein paralleler Benutzer erzeugt. Auf diese Weise bleiben die Benutzerdaten und -einstellungen (Dokumente, Freigaben, usw.) erhalten. Die Bestätigung per E-Mail erfolgt für alle FLOWWER-Benutzer. FLOWWER-Benutzer

	SSO-Modul für Benutzer	Kontoweite Basisfunktion
Passwortrichtlinien über FLOWWER (aktuell fest hinterlegt mit 8 Zeichen usw.)	Externer Anbieter notwendig	Passwortrichtlinien usw. über SSO-Anbieter
Kann FLOWWER-2FA optional übergehen	FLOWWER stellt kontospezifische Callback-URI mit Zufallsanteil (Sicherheit) zur Verfügung	Mehrere SSO-Anbieter pro FLOWWER-Konto möglich
Zuordnung der externen Anmeldung zu FLOWWER-Benutzer über OIDC-Scope „email“ bzw. „profile“ (alternativ nach lokaler Anmeldung direkte Zuordnung möglich)	Jeder Benutzer kann mehrere externe Anmeldungen besitzen (so nahtlose Migration zwischen SSO-Anbietern möglich)	Admin kann (kostenlos) mehrere SSO-Anbieter pro FLOWWER-Konto hinterlegen

Benutzerspezifisch * Kann zu bestehendenden FLOWWER-Benutzern hinzugefügt werden * SSO-Benutzer kann auch zu reinem FLOWWER-Benutzer umgewandelt werden (ohne dass Dokumente usw. verloren gehen) * Jeder Benutzer kann mehrere externe Anmeldungen besitzen (so nahtlose Migration zwischen SSO-Anbietern möglich) Anmeldemodi

Funktion	Basis-Benutzer	Benutzer mit SSO-Modul
Lokale Anmeldung	Ja	Ja, kann vom Admin verboten werden
Externe Anmeldung	Nein	Ja, kann vom Admin erzwungen werden
2FA	Ja	kann erzwungen werden
FLOWWER-Wiederherstellungscodes möglich	Ja	kann optional durch SSO-Anbieter übersteuert werden
Richtlinien	fest	vorgegeben über SSO-Anbieter

* **Externe Anmeldung erlauben**: * Benutzer kann selbst entscheiden, ob er sich an FLOWWER per Passwort oder SSO anmeldet. Zur Bestätigung muss ein FLOWWER-Passwort hinterlegt werden * **Externe Anmeldung erzwingen** * Voraussetzung: FLOWWER-Passwort muss gelöscht sein bzw. wird bei Bestätigung nicht angefordert. Mindestens eine externe Anmeldung muss kontoweit eingerichtet sein * **Externe Anmeldung verbieten** * Voraussetzung: FLOWWER-Passwort muss vorhanden sein bzw. wird bei Bestätigung angefordert. Benutzer und Sicherheit Jedem FLOWWER-Benutzerkonto kann ein SSO-Modul hinzugebucht werden (Globale Kontoeinstellungen - externe Loginverwaltung)

Damit ist die Anmeldung an FLOWWER über externe Anbieter möglich. Auf Wunsch kann der FLOWWER-Administrator auch diese Anmeldeform erzwingen.

Wissenswert hierbei ist, dass die externe Anmeldung dem FLOWWER-Benutzerkonto hinzugefügt wird. Es wird kein paralleler Benutzer erzeugt. Auf diese Weise bleiben die Benutzerdaten und -einstellungen (Dokumente, Freigaben, usw.) erhalten. Die Bestätigung per E-Mail erfolgt für alle FLOWWER-Benutzer.