Externe Login-Verwaltung
Begriffe:
In der externen Login-Verwaltung sehen Administratoren alle eingerichteten Identitätsanbieter für die FLOWWER-Anmeldung über Single Sign On (SSO).
Hier lassen sich Anbieter hinzufügen, bearbeiten, deaktivieren oder löschen.
Externe Logins erweitern ein bestehendes Benutzerkonto.
Es entsteht kein zusätzlicher Benutzer und alle Dokumente, Freigaben und Einstellungen bleiben erhalten.
Anbieterübersicht
Jeder eingerichtete Anbieter wird mit seinen wichtigsten Einstellungen angezeigt.
Folgende Aktionen stehen je Anbieter zur Verfügung:
| Funktion | Beschreibung |
|---|---|
| Aktivieren / Sperren | Steuert, ob Benutzer sich darüber anmelden dürfen |
| Sortieren (⬆️⬇️) | Reihenfolge der Anbieter in der Liste ändern |
| Manuelle Einstellungen | Erweiterte Eingabefelder anzeigen (z. B. Endpunkte) |
| Löschen | Anbieter entfernt und externe Anmeldung deaktiviert |
Optionen pro Anbieter:
- Lokale 2FA umgehen: FLOWWER-2FA entfällt, wenn der externe Anbieter bereits MFA verwendet
- Mehrfachnutzung zulassen: Benutzer können mehrere Konten dieses Anbieters verknüpfen
Anbieter hinzufügen (Assistent)
Über „Anbieter hinzufügen“ starten Sie den Assistenten zur Einrichtung eines neuen externen Anmeldedienstes.
Schritt 1 – OIDC-Anbieter wählen
FLOWWER bietet verschiedene vordefinierte Anbieterprofile an.
Je nach Auswahl stellt das System die passenden Eingabefelder bereit:
| Anbieter | Beschreibung | Weitere Info |
|---|---|---|
| Allgemein | Universelle OAuth 2 / OIDC-Einrichtung | |
| Microsoft Entra ID | Einrichtung über Microsoft Entra ID | SSO mit Entra ID einrichten |
| okta | FLOWWER als App Integration einrichten | |
| Keycloak | FLOWWER als Client einer Keycloak-Instanz einrichten | |
| Nextcloud OpenID Connect | Anbindung an eine Nextcloud-OIDC-Instanz |
Nach der Auswahl wechselt der Assistent automatisch zu den passenden Konfigurationsfeldern.
Schritt 2 – Konfiguration des Anbieters
Im zweiten Schritt geben Sie die Verbindungsdaten ein, die im externen System hinterlegt wurden.
FLOWWER verwendet die Bezeichnungen des gewählten Anbieters, z. B. bei Microsoft Entra ID:
- Redirect URI
- Application (Client) ID
- Directory (Tenant) ID
- Client Secret
Hinweise im Dialog unterstützen dabei, die richtigen Einstellungen im Anbieter vorzunehmen (z. B. Aktivierung des E-Mail-Claims).
Mit „Hinzufügen“ wird der Anbieter gespeichert und erscheint in der Liste zur weiteren Verwaltung.
Zuordnung zu Benutzern
Meldet sich ein Benutzer erstmals über einen Anbieter an, verknüpft FLOWWER die externe Anmeldung automatisch mit dem passenden Benutzerkonto – wenn die gleiche E-Mail-Adresse übermittelt wird.
Ist keine E-Mail-Adresse vorhanden oder stimmt sie nicht überein:
- Die Anmeldung kann nicht zugeordnet werden
- Der Benutzer meldet sich lokal an und ergänzt den Anbieter in seinem Benutzerprofil
Rückmeldung
War diese Seite hilfreich?
Vielen Dank für das positive Feedback!
Vielen Dank für das ehrliche Feedback!
Wir würden uns über einen Verbesserungsvorschlag sehr freuen.