Microsoft Azure Active Directory (Azure AD) Single Sign-On (SSO) #2
Labels
RFC
Weitere Informationen und Vorschläge werden aufgenommen
VERBESSERUNG
Neues Feature zur Verbesserung des Systems
Feature/Idee
Microsoft Azure Active Directory (Azure AD) Single Sign-On (SSO) soll es Benutzern ermöglichen, sich mit ihren Azure AD-Anmeldeinformationen bei composuite anzumelden. Dies vereinfacht den Zugriffsprozess und verringert den Aufwand der Benutzerpflege in composuite.
Hier ist ein vereinfachter Ablauf, wie Azure AD SSO zur Autorisierung in composuite verwendet werden könnte:
Dies entspricht dem ungefähren Ablauf, wie er bereits bei der "Lokalen AD Anbindung" implementiert ist.
Dieser Prozess erfordert eine vorherige Einrichtung und Konfiguration sowohl in Azure AD als auch in composuite, um die korrekte Kommunikation und die gewünschten Zugriffsregeln zu gewährleisten.
Schnittstellen und Implementierung
Um Single Sign-On (SSO) mit Azure AD zu implementieren, bietet Microsoft verschiedene Schnittstellen und Protokolle an. Die Auswahl der Schnittstelle hängt von den Anforderungen und Fähigkeiten der Drittanbieter-Software ab.
SAML 2.0 (Security Assertion Markup Language): SAML ist ein offener Standard für den Austausch von Authentifizierungs- und Autorisierungsinformationen zwischen Parteien. Viele Webanwendungen unterstützen SSO über SAML.
OpenID Connect: Ein Identitätsprotokoll, das auf OAuth 2.0 basiert. Es ermöglicht Clients, die Identität des Endbenutzers zu verifizieren und grundlegende Profilinformationen zu erhalten.
OAuth 2.0: Ein Standardprotokoll für die Autorisierung, das von vielen APIs für die Delegierung von Zugriffsrechten verwendet wird.
Vorzugsweise sollte OAuth 2.0 implementiert werden, da dies bereits eine verwendete Methode für vorhandene Authentifizierungsverfahren darstellt.
Alternative/Workaround
Aktuell gibt es keine direkte Alternative zu dieser Funktion. User können in composuite angelegt und verwaltet werden oder mittels Lokal gehosteten AD und On-premise Instanz.
The text was updated successfully, but these errors were encountered: