Single Sign On (SSO)
Features:
2 Minuten Lesezeit
Auth-ExternalLogins Single Sign On SSO Benutzer und Sicherheit Jedem FLOWWER-Benutzerkonto kann ein SSO-Modul hinzugebucht werden (Globale Kontoeinstellungen - externe Loginverwaltung)
Damit ist die Anmeldung an FLOWWER über externe Anbieter möglich. Auf Wunsch kann der FLOWWER-Administrator auch diese Anmeldeform erzwingen.
Wissenswert hierbei ist, dass die externe Anmeldung dem FLOWWER-Benutzerkonto hinzugefügt wird. Es wird kein paralleler Benutzer erzeugt. Auf diese Weise bleiben die Benutzerdaten und -einstellungen (Dokumente, Freigaben, usw.) erhalten. Die Bestätigung per E-Mail erfolgt für alle FLOWWER-Benutzer. FLOWWER-Benutzer
SSO-Modul für Benutzer | Kontoweite Basisfunktion | |
---|---|---|
Passwortrichtlinien über FLOWWER (aktuell fest hinterlegt mit 8 Zeichen usw.) | Externer Anbieter notwendig | Passwortrichtlinien usw. über SSO-Anbieter |
Kann FLOWWER-2FA optional übergehen | FLOWWER stellt kontospezifische Callback-URI mit Zufallsanteil (Sicherheit) zur Verfügung | Mehrere SSO-Anbieter pro FLOWWER-Konto möglich |
Zuordnung der externen Anmeldung zu FLOWWER-Benutzer über OIDC-Scope „email“ bzw. „profile“ (alternativ nach lokaler Anmeldung direkte Zuordnung möglich) | Jeder Benutzer kann mehrere externe Anmeldungen besitzen (so nahtlose Migration zwischen SSO-Anbietern möglich) | Admin kann (kostenlos) mehrere SSO-Anbieter pro FLOWWER-Konto hinterlegen |
Funktion | Basis-Benutzer | Benutzer mit SSO-Modul | ||
---|---|---|---|---|
Lokale Anmeldung | Ja | Ja, kann vom Admin verboten werden | ||
Externe Anmeldung | Nein | Ja, kann vom Admin erzwungen werden | ||
2FA | Ja | kann erzwungen werden | ||
FLOWWER-Wiederherstellungscodes möglich | Ja | kann optional durch SSO-Anbieter übersteuert werden | ||
Richtlinien | fest | vorgegeben über SSO-Anbieter |
Damit ist die Anmeldung an FLOWWER über externe Anbieter möglich. Auf Wunsch kann der FLOWWER-Administrator auch diese Anmeldeform erzwingen.
Wissenswert hierbei ist, dass die externe Anmeldung dem FLOWWER-Benutzerkonto hinzugefügt wird. Es wird kein paralleler Benutzer erzeugt. Auf diese Weise bleiben die Benutzerdaten und -einstellungen (Dokumente, Freigaben, usw.) erhalten. Die Bestätigung per E-Mail erfolgt für alle FLOWWER-Benutzer.
2 Minuten Lesezeit
Single Sign-On (SSO) über OAuth
weniger als eine Minute
3 Minuten Lesezeit