Sie können Kordiam mit Single-Sign-On (SSO) Diensten verbinden. Das bedeutet, dass sich Benutzer mit ihren vorhandenen Anmeldedaten bei einem Identity Provider über das SAML-Protokoll bei Kordiam authentifizieren können.
Allgemeine Informationen
Kordiam agiert als Service Provider (SP) und kommuniziert mit einem Identity Provider (IdP) über das SAML-Protokoll.
Der SP ist verantwortlich für das Anfordern und Empfangen von Authentifizierungsbestätigungen vom IdP, während der IdP für die Authentifizierung der Benutzer und die Bereitstellung der notwendigen Bestätigungen verantwortlich ist.
Kordiam unterstützt die Integration mit mehreren Identity Providern, darunter:
- MS Entra ID (früher Azure AD)
- Microsoft Active Directory (ADFS)
- Okta
- sowie Google SSO.
Zusätzlich hat ein Kordiam-Kunde ein SSO-Authentifizierungssystem namens OneLogin integriert. In der Regel, wenn die Verbindung mit Okta unterstützt wird, funktioniert auch die Anmeldung mit dieser Lösung. OneLogin kann sich mit SAML 2.0 oder OpenID (und anderen) verbinden.
Für MS Entra ID (Azure AD), ADFS und Okta können zwei unterschiedliche Modi aktiviert werden:
-
Fail-save: Freie Mitarbeiter und Kordiam-Administratoren können nach wie vor mit Ihrer E-Mail-Adresse auf Kordiam zugreifen.
-
- Dieser Modus dient einerseits als Sicherheitsnetz in Szenarien wie einer SSO-Serviceunterbrechungen. Administratoren können ihre E-Mail-Anmeldeinformationen verwenden, um sich anzumelden, wodurch sie Probleme beheben oder erforderliche Anpassungen vornehmen können (zum Beispiel SSO vorübergehend deaktivieren).
-
Andererseits ermöglicht dieser Modus auch freien Mitarbeitern, sich mit ihrer E-Mail-Adresse anzumelden, da sie normalerweise nicht im internen SSO-Umfeld registriert sind.
-
-
Strict-rule: Der Zugang zu Kordiam ist streng auf Benutzer mit Active Directory-Anmeldeinformationen beschränkt.
-
- Nur Personen mit Active Directory-Anmeldeinformationen können SSO zur Authentifizierung verwenden und auf Kordiam zugreifen. Die strikte Regel erhöht die Sicherheit, indem der Zugang auf authentifizierte Benutzer beschränkt wird. So wird sichergestellt, dass nur autorisiertes Personal Kordiam über die SSO-Integration nutzen kann. Sollte bei einer SSO-Serviceunterbrechungen die Notwendigkeit bestehen die Anmeldung über SSO vorübergehenden zu deaktivieren, muss dies vom Kordiam Support übernommen werden.
-
Bitte kontaktieren Sie uns unter support@kordiam.io, wenn Sie mehr über diese Integrationen erfahren möchten.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.