Anmeldung über externen Anbieter

Sicherheit und ZuverlässigkeitSingle Sign On / Externe Anmeldungen

Für jeden FLOWWER-Benutzerkonto kann ein SingleSignOn (SSO) - Modul hinzugebucht werden. Damit ist die Anmeldung an FLOWWER über externe Anbieter möglich. Konkret bedeutet das, dass der Benutzer sein Passwort nicht bei FLOWWER, sondern bei dem jeweiligen, externen Anbieter eingibt. Auf diese Weise kann die Passwortverwaltung zentral organisiert und gesteuert werden.

Auf Wunsch kann der FLOWWER-Administrator auch diese Anmeldeform erzwingen. Wissenswert hierbei ist, dass die externe Anmeldung dem FLOWWER-Benutzerkonto hinzugefügt wird. Es wird kein paralleler Benutzer erzeugt. Auf diese Weise bleiben die Benutzerdaten und -einstellungen (Dokumente, Freigaben, usw.) erhalten. Die Bestätigung per E-Mail erfolgt für alle FLOWWER-Benutzer.

Einrichtung Hierfür gibt es direkt in FLOWWER einen Assistenten, der Ihnen bei der Einrichtung zur Seite steht.

FLOWWER-Benutzer

Passwortrichtlinien über FLOWWER (aktuell fest hinterlegt mit 8 Zeichen usw.) SSO-Modul für Benutzer Kontoweite Basisfunktion

  • Externer Anbieter notwendig – Passwortrichtlinien usw. über SSO-Anbieter
  • Kann FLOWWER-2FA optional übergehen
  • FLOWWER stellt kontospezifische Callback-URI mit Zufallsanteil (Sicherheit) zur Verfügung
  • Mehrere SSO-Anbieter pro FLOWWER-Konto möglich
  • Zuordnung der externen Anmeldung zu FLOWWER-Benutzer über OIDC-Scope „email“ bzw. „profile“ (alternativ nach lokaler Anmeldung direkte Zuordnung möglich)
  • Jeder Benutzer kann mehrere externe Anmeldungen besitzen (so nahtlose Migration zwischen SSO-Anbietern möglich)
  • Admin kann (kostenlos) mehrere SSO-Anbieter pro FLOWWER-Konto hinterlegen

Benutzerspezifisch

  • Kann zu bestehendenden FLOWWER-Benutzern hinzugefügt werden
  • SSO-Benutzer kann auch zu reinem FLOWWER-Benutzer umgewandelt werden (ohne dass Dokumente usw. verloren gehen)
  • Jeder Benutzer kann mehrere externe Anmeldungen besitzen (so nahtlose Migration zwischen SSO-Anbietern möglich)

Basis-Benutzer Benutzer mit SSO-Modul Lokale Anmeldung Ja Ja, kann vom Admin verboten werden Externe Anmeldung Nein Ja, kann vom Admin erzwungen werden 2FA Ja, kann erzwungen werden FLOWWER-Wiederherstellungscodes möglich Ja, kann optional durch SSO-Anbieter übersteuert werden Richtlinien Fest vorgegeben Über SSO-Anbieter

Anmeldemodi

Externe Anmeldung erlauben

Benutzer kann selbst entscheiden, ob er sich an FLOWWER per Passwort oder SSO anmeldet. Zur Bestätigung muss ein FLOWWER-Passwort hinterlegt werden.

Externe Anmeldung erzwingen

Voraussetzung: FLOWWER-Passwort muss gelöscht sein bzw. wird bei Bestätigung nicht angefordert. Mindestens eine externe Anmeldung muss kontoweit eingerichtet sein

Externe Anmeldung verbieten

Voraussetzung: FLOWWER-Passwort muss vorhanden sein bzw. wird bei Bestätigung angefordert.