Fragen? Wir haben die Antworten.

Einmalanmeldung (SSO) implementieren

  • Aktualisiert

Zusammenfassung

Erfahren Sie mehr über Single Sign-On (SSO)-Optionen, die innerhalb der MindBridge-Plattform verfügbar sind:

Dieses Dokument richtet sich an IT-Profis, die den SSO-Zugang für ihre Organisation verwalten.


SSO-Optionen

Wenn Ihr Unternehmen Microsoft Office 365, Microsoft Azure Active Directory (AD) oder Google G Suite verwendet, können Sie Ihr bestehendes Arbeitskonto verwenden, um sich bei MindBridge anzumelden, ohne ein Passwort einzurichten. Es ist keine spezielle Konfiguration erforderlich.

Im Hintergrund verwendet MindBridge das OpenID Connect-Protokoll, um sich bei diesen Anbietern zu authentifizieren. MindBridge kann auch mit anderen OpenID Connect-Anbietern wie Okta mit zusätzlicher Konfiguration integriert werden.

MindBridge unterstützt das SAML-Protokoll nicht. Die automatische Benutzerbereitstellung wird derzeit ebenfalls nicht unterstützt. Ein Benutzer mit der App-Admin-Rolle muss Benutzer über die Benutzeroberfläche in das System einladen.

Kunden können die E-Mail-Domänen und Authentifizierungsmechanismen einschränken, die zum Zugriff auf ihren MindBridge-Mieter verwendet werden. Wir empfehlen, dass Kunden, sobald die SSO-Integration getestet und validiert wurde, MindBridge kontaktieren, um Domänenbeschränkungen einzurichten und den SSO-Anbieter der Organisation als einzigen zulässigen Authentifizierungsmechanismus zu konfigurieren.

G Suite

Für die Integration mit G Suite ist keine spezielle Konfiguration erforderlich.

Microsoft Azure AD (AAD) / Microsoft Office 365

Solange Ihre Benutzer entweder direkt oder über Föderation (z.B. ADFS) in AAD existieren und ihre E-Mail-Adressen in Azure AD mit den E-Mail-Adressen übereinstimmen, die verwendet wurden, um sie zu MindBridge einzuladen, können sie sich anmelden.

Viele Organisationen haben AAD so konfiguriert, dass die Zustimmung des Administrators erforderlich ist, um die Authentifizierung zu ermöglichen. Azure AD-Administratoren können direkt zu https://login.mindbridge.ai/idp/microsoft/consent navigieren, um den Prozess zu starten. Microsoft wird den Administrator auffordern, im Namen der Organisation zuzustimmen, damit die App SSO verwenden kann.

Einige Organisationen verwenden AAD-App-Beschränkungen, um zu steuern, welche Benutzer sich bei einer App in AAD authentifizieren können. Wenn dies bei Ihrer Organisation der Fall ist, muss ein Azure AD-Admin möglicherweise einer Sicherheitsgruppe den Zugriff auf die Anwendung (bd8005bc-f19b-4cec-a17b-2ce640880eba) gewähren und Ihre MindBridge-Benutzer hinzufügen, damit Mitglieder sich anmelden können.

Administratoren können die Azure AD-Integration sofort mit den obigen Schritten konfigurieren und testen. Es ist keine zusätzliche Konfiguration in der MindBridge-App erforderlich.

Okta

Um sich mit Okta zu integrieren, muss Ihr MindBridge-Kundenbetreuungsmanager Ihre Okta-URL kennen, wie https://example.okta.com, und die E-Mail-Domäne, die von Ihren Benutzern verwendet wird.


Zusätzliche Sicherheitsbeschränkungen

Kunden können die E-Mail-Domänen und Authentifizierungsmechanismen einschränken, die zum Zugriff auf ihren MindBridge-Mieter verwendet werden. Wir empfehlen, dass Kunden, sobald die SSO-Integration getestet und validiert wurde, MindBridge kontaktieren, um Domänenbeschränkungen einzurichten und die Passwortanmeldung zu deaktivieren. Ihr MindBridge-Kundenbetreuungsmanager muss die E-Mail-Domäne(n) kennen, die von Ihrer Benutzerpopulation verwendet werden.


Haben Sie noch etwas auf dem Herzen? Chatten Sie mit uns oder senden Sie eine Anfrage für weitere Hilfe.

War dieser Beitrag hilfreich?