Zusammenfassung

Erfahren Sie mehr über Single Sign-On (SSO)-Optionen, die mit MindBridge verfügbar sind. Dieses Dokument richtet sich an IT-Experten, die SSO für ihre Organisation verwalten.

SSO-Optionen

Wenn Ihr Unternehmen Microsoft Office 365, Microsoft Azure Active Directory (AD) oder Google G Suite verwendet, können Sie sich mit Ihrem vorhandenen Arbeitskonto bei MindBridge anmelden, ohne ein Passwort einzurichten. In MindBridge ist keine spezielle Konfiguration erforderlich.

Im Hintergrund verwendet MindBridge das OpenID Connect-Protokoll, um sich bei diesen Anbietern zu authentifizieren. MindBridge kann auch mit anderen OpenID Connect-Anbietern wie Okta integriert werden, wenn Sie einige zusätzliche Konfigurationen vornehmen.

MindBridge unterstützt das SAML-Protokoll nicht. Die automatische Benutzerbereitstellung wird derzeit ebenfalls nicht unterstützt. Ein Benutzer mit der Rolle „App-Admin“ muss Benutzer über die Benutzeroberfläche in das System einladen.

Kunden können die E-Mail-Domänen und Authentifizierungsmechanismen einschränken, die für den Zugriff auf ihren MindBridge-Mandanten verwendet werden. Wir empfehlen, dass sich Kunden, sobald die SSO-Integration vom Kunden getestet und validiert wurde, an MindBridge wenden, um Domäneneinschränkungen einzurichten und den SSO-Anbieter des Unternehmens als einzigen zulässigen Authentifizierungsmechanismus zu konfigurieren. 

Für die Integration mit G Suite ist keine spezielle Konfiguration erforderlich.

Microsoft Azure AD (AAD) / Microsoft Office 365

Solange Ihre Benutzer entweder direkt oder über einen Verbund (z. B. ADFS) in AAD vorhanden sind und ihre E-Mail-Adressen in Azure AD mit den E-Mail-Adressen übereinstimmen, mit denen sie zu MindBridge eingeladen wurden, können sie sich anmelden.

Viele Organisationen haben AAD so konfiguriert, dass die Authentifizierung nur mit Zustimmung des Administrators möglich ist. Azure AD-Administratoren können direkt zu https://login.mindbridge.ai/idp/microsoft/consent navigieren, um den Prozess zu starten. Microsoft wird den Administrator auffordern, im Namen der Organisation zuzustimmen, dass die App SSO verwenden darf.

Einige Organisationen verwenden AAD-App-Beschränkungen, um zu kontrollieren, welche Benutzer sich bei einer App in AAD authentifizieren können. Wenn dies bei Ihrer Organisation der Fall ist, muss ein Azure AD-Administrator möglicherweise einer Sicherheitsgruppe Zugriff auf die Anwendung gewähren (bd8005bc-f19b-4cec-a17b-2ce640880eba) und Ihre MindBridge-Benutzer zu dieser Gruppe hinzufügen, damit sich die Mitglieder anmelden können.

Administratoren können die Azure AD-Integration anhand der obigen Schritte sofort konfigurieren und testen. Es ist keine zusätzliche Konfiguration in der MindBridge-App erforderlich.

Okta

Für die Integration mit Okta muss Ihr MindBridge Customer Success Manager Ihre Okta-URL, wie https://example.okta.com und die von Ihren Benutzern verwendete E-Mail-Domäne kennen.

Zusätzliche Sicherheitsbeschränkungen

Kunden können die E-Mail-Domänen und Authentifizierungsmechanismen einschränken, die für den Zugriff auf ihren MindBridge-Mandanten verwendet werden. Wir empfehlen, dass Kunden, sobald die SSO-Integration getestet und vom Kunden validiert wurde, MindBridge kontaktieren, um Domänenbeschränkungen einzurichten und die Passwortanmeldung zu deaktivieren. Ihr MindBridge Customer Success Manager muss die von Ihren Benutzern verwendete(n) E-Mail-Domäne(n) kennen.