(openPR) Single Sign-On (SSO) bietet eine Möglichkeit für Benutzer, sich mit einer einzigen Benutzer-ID und einem einzigen Passwort bei mehreren Anwendungen anzumelden, ohne ihre Anmeldeinformationen erneut eingeben zu müssen. Der SAML Standard ermöglicht es Identitätsanbietern, Anmelde-informationen an Dienstanbieter weiterzugeben. LogicalDOC kann hierbei so konfiguriert werden, dass es auch als SAML 2.0-Dienstanbieter (SP) fungiert.
Security Assertion Markup Language (SAML) ist ein offener Standard, der es Identitätsanbietern (IdP) ermöglicht, Autorisierungsdaten an Dienstanbieter (SP) wie LogicalDOC weiterzugeben.
Mit einem SAML-Identitätsanbieterkonto können Sie sich mit demselben Konto sicher bei LogicalDOC und anderen Websites anmelden.
SAML und SSO:
Single Sign-On (SSO) mit Security Assertion Markup Language (SAML) hat sich als zuverlässige Lösung zur Vereinfachung der Benutzerauthentifizierung für verschiedene Anwendungen erwiesen. Dieser offene Standard erleichtert den sicheren Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Identitätsanbietern (IdP) und Dienstanbietern (SP). LogicalDOC kann so konfiguriert werden, dass es als SAML 2.0 Service Provider (SP), fungiert und eine nahtlose Integration mit SAML-Identitätsanbietern ermöglicht.
Vereinfachte Benutzerauthentifizierung:
Grundsätzlich vereinfacht SSO mit SAML den Zugangsprozess für Benutzer. Anstatt mehrere Sätze von Anmeldeinformationen für verschiedene Anwendungen zu verwalten, können sich Benutzer mit einem einzigen Satz von Anmeldeinformationen authentifizieren, die von ihrem SAML-Identitätsanbieter bereitgestellt werden. Dies verbessert nicht nur die Benutzerfreundlichkeit, sondern erhöht auch die Sicherheit, da die Wahrscheinlichkeit einer Passwortmüdigkeit und die Notwendigkeit für die Benutzer, sich mehrere Anmeldedaten zu merken, verringert wird.
Zentrales Identitätsmanagement:
Die Integration von LogicalDOC mit SAML bietet zahlreiche Vorteile. Vor allem unterstützt es ein zentralisiertes Identitätsmanagement. Die Administratoren können den Benutzerzugriff auf verschiedene Websites steuern, indem sie Berechtigungen über SAML-Identitätsanbieter-Anmeldeinformationen verwalten. Dieser zentralisierte Ansatz vereinfacht den Verwaltungsprozess und erhöht die Sicherheit, indem sichergestellt wird, dass einheitliche Richtlinien den Benutzerzugriff regeln.
Effiziente Konfiguration mit Metadaten:
Darüber hinaus vereinfacht die Unterstützung von LogicalDOC dank der Nutzung einer einzigen Metadaten-Datei für die Konfiguration des Identitätsanbieters den Installationsprozess. Die Metadaten-Datei enthält wichtige Informationen wie das IdP-Zertifikat, die Entity-ID und die Umleitungs-URL, was die Integration vereinfacht und einen standardisierten Ansatz gewährleistet.
Automatischer Abruf der Benutzerattribute:
Die Vorteile dieser SAML-Integration gehen über die bloße Vereinfachung des Zugriffsprozesses hinaus. LogicalDOC nutzt die SAML-Attribute, um die Benutzerinformationen bei der Anmeldung automatisch zu extrahieren, einschließlich des vollständigen Namens, der E-Mail und des Benutzernamens. Dieser automatische Datenabruf verbessert die Benutzerfreundlichkeit, da die manuelle Dateneingabe entfällt, und gewährleistet, dass die Benutzerprofile ständig aktualisiert werden.
