Single Sign On / Externe Anmeldungen
Auch bekannt als: Single Sign On, SSO
Ermöglicht die Verwaltung von Zugangsdaten über Login-Anbieter.
Benutzer und Sicherheit
Jedem FLOWWER-Benutzerkonto kann ein SSO-Modul hinzugebucht werden (Globale Kontoeinstellungen - externe Loginverwaltung)
Damit ist die Anmeldung an FLOWWER über externe Anbieter möglich. Auf Wunsch kann der FLOWWER-Administrator auch diese Anmeldeform erzwingen.
Wissenswert hierbei ist, dass die externe Anmeldung dem FLOWWER-Benutzerkonto hinzugefügt wird. Es wird kein paralleler Benutzer erzeugt. Auf diese Weise bleiben die Benutzerdaten und -einstellungen (Dokumente, Freigaben, usw.) erhalten. Die Bestätigung per E-Mail erfolgt für alle FLOWWER-Benutzer.
FLOWWER-Benutzer
| SSO-Modul für Benutzer | Kontoweite Basisfunktion | |
|---|---|---|
| Passwortrichtlinien über FLOWWER (aktuell fest hinterlegt mit 8 Zeichen usw.) | Externer Anbieter notwendig | Passwortrichtlinien usw. über SSO-Anbieter |
| Kann FLOWWER-2FA optional übergehen | FLOWWER stellt kontospezifische Callback-URI mit Zufallsanteil (Sicherheit) zur Verfügung | Mehrere SSO-Anbieter pro FLOWWER-Konto möglich |
| Zuordnung der externen Anmeldung zu FLOWWER-Benutzer über OIDC-Scope „email“ bzw. „profile“ (alternativ nach lokaler Anmeldung direkte Zuordnung möglich) | Jeder Benutzer kann mehrere externe Anmeldungen besitzen (so nahtlose Migration zwischen SSO-Anbietern möglich) | Admin kann (kostenlos) mehrere SSO-Anbieter pro FLOWWER-Konto hinterlegen |
Benutzerspezifisch
- Kann zu bestehendenden FLOWWER-Benutzern hinzugefügt werden
- SSO-Benutzer kann auch zu reinem FLOWWER-Benutzer umgewandelt werden (ohne dass Dokumente usw. verloren gehen)
- Jeder Benutzer kann mehrere externe Anmeldungen besitzen (so nahtlose Migration zwischen SSO-Anbietern möglich)
Anmeldemodi
| Funktion | Basis-Benutzer | Benutzer mit SSO-Modul | ||
|---|---|---|---|---|
| Lokale Anmeldung | Ja | Ja, kann vom Admin verboten werden | ||
| Externe Anmeldung | Nein | Ja, kann vom Admin erzwungen werden | ||
| 2FA | Ja | kann erzwungen werden | ||
| FLOWWER-Wiederherstellungscodes möglich | Ja | kann optional durch SSO-Anbieter übersteuert werden | ||
| Richtlinien | fest | vorgegeben über SSO-Anbieter |
- Externe Anmeldung erlauben:
- Benutzer kann selbst entscheiden, ob er sich an FLOWWER per Passwort oder SSO anmeldet. Zur Bestätigung muss ein FLOWWER-Passwort hinterlegt werden
- Externe Anmeldung erzwingen
- Voraussetzung: FLOWWER-Passwort muss gelöscht sein bzw. wird bei Bestätigung nicht angefordert. Mindestens eine externe Anmeldung muss kontoweit eingerichtet sein
- Externe Anmeldung verbieten
- Voraussetzung: FLOWWER-Passwort muss vorhanden sein bzw. wird bei Bestätigung angefordert.