Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

Auth0 mit OpenID SSO

Prev Next

Auth0 ist ein cloudbasierter Identity Provider (IdP), der es Ihren Nutzern und Lesern ermöglicht, sich mit ihren bestehenden Auth0-Zugangsdaten über das OpenID Connect-Protokoll bei Document360 anzumelden. Anstatt separate Passwörter für Document360 zu verwalten, authentifizieren sich die Nutzer über Auth0, was Ihrer Organisation zentrale Zugriffskontrolle und ein konsistentes Login-Erlebnis bietet.

HINWEIS

Nur Benutzer mit der Rolle Eigentümer oder Administrator können SSO in Document360 konfigurieren.

Was du mit Auth0 als deinem IdP machen kannst

Leistungsfähigkeit Unterstützt
Benutzer-(Portal-)Authentifizierung Ja
Leser- (Wissensdatenbank-)Authentifizierung Ja
SCIM-Bereitstellung Nein
SSO-Konfigurationsvererbung (Eltern-Kind-Projekte) Ja

Bevor du anfängst

  • Du hast ein aktives Auth0-Konto. Wenn Sie eine erstellen müssen, melden Sie sich bei auth0.com/signup an.
  • Du hast Eigentümer - oder Administratorzugriff in deinem Document360-Projekt.
  • Öffne Document360 und Auth0 in zwei separaten Browser-Tabs, bevor du startest.

Wie man Auth0 OpenID SSO in Document360 konfiguriert

Schritt 1: Erstellen Sie eine Anwendung in Auth0

Creating a new application in Auth0.
  1. Melden Sie sich in Ihrem Auth0-Konto an. Nach dem Einloggen finden Sie im linken Navigationsbereich das Menü Anwendungen .
  2. Klicken Sie auf Anwendungen > Applikation erstellen.
  3. Geben Sie einen Namen für Ihre Anwendung ein und wählen Sie Reguläre Webanwendungen als Anwendungstyp.
  4. Klicken Sie auf Erstellen.

Schritt 2: Holen Sie die SP-Parameter aus Document360

  1. Öffne Document360 in einem separaten Tab.
  2. Navigiere zu Einstellungen () > Benutzer und Berechtigungen > SSO-Konfiguration.
  3. Klicken Sie auf Create SSO.
SSO configuration settings with identity provider details displayed.
  1. Wählen Sie Andere als Ihren Identitätsanbieter auf der Seite "Wählen Sie Ihren Identitätsanbieter (IdP) aus.
SSO configuration options with identity provider selection highlighted.
  1. Wählen Sie OpenID als Protokoll auf der Seite "Configure the Service Provider (SP) ".
Configure the Service Provider page with OpenID protocol selected.

Diese Seite zeigt die Parameter, die du in Auth0 konfigurieren musst.


Schritt 3: Geben Sie die Document360-Parameter in Auth0 ein

Geben Sie in Ihren Auth0-Anwendungseinstellungen die Document360-Parameter mit der untenstehenden Abbildung ein.

Document360 Auth0
Anmelde-Umleitung URI Anwendungslogin-URI und erlaubte Rückruf-URLs
Abmelden-umleitung URI Erlaubte Loginout-URLs
Auth0 application settings showing Login URI, Allowed Callback URLs, and Allowed Logout URLs fields.

Sobald Sie alle erforderlichen Felder eingegeben haben, klicken Sie unten auf der Seite auf Änderungen speichern .


Schritt 4: Konfigurieren Sie den Identitätsanbieter in Document360

  1. Kehren Sie auf der Seite "Configure the Service Provider (SP)" zu Document360 zurück und klicken Sie auf Nächsten, um zur Seite "Configure the Identity Provider (IdP) zu gelangen.
Configure the Identity Provider page for OpenID Connect in Document360.
  1. Geben Sie die entsprechenden Werte aus Ihrer Auth0-Anwendung mit der untenstehenden Abbildung ein.
Document360 Auth0
Kunden-ID Kunden-ID
Kundengeheimnis Kundengeheimnis
Autorität Domäne
Auth0 application basic information showing Client ID, Client Secret, and Domain.
  1. Im Feld Scope (optional) geben Sie einen Scope-Wert ein und klicken Sie auf + , um ihn als Chip hinzuzufügen. Dies definiert, welche Benutzerinformationen oder Berechtigungen Document360 von Auth0 anfordert. Du kannst bis zu 3 Zielfernrohre hinzufügen.
  2. Klicken Sie auf Weiter, um zur Seite Mehr-Einstellungen zu gelangen.

Schritt 5: Konfigurieren Sie den SSO-Namen und die Anmeldeoptionen

  1. Im SSO-Namensfeld geben Sie einen Namen für die SSO-Konfiguration ein.
  2. Im Login-Anpassen-Button geben Sie den Text für den Login-Button ein, der den Nutzern angezeigt wird.
  3. Schalten Sie die automatische Zuweisung der Lesergruppe bei Bedarf ein oder aus. Bei neu erstellten SSO-Konfigurationen wird dieser Schalter nicht angezeigt, da SCIM Benutzer und Gruppen automatisch bereitstellt. Erfahren Sie mehr über die Auto-Assign-Lesergruppe.
  4. Schalten Sie Abmelden, leerer SSO-Nutzer je nach Ihren Anforderungen ein- oder aus.
  5. Entscheiden Sie, ob Sie bestehende Nutzer- und Leserkonten zum SSO einladen.
More settings page for Auth0 OpenID SSO configuration in Document360.
  1. Klicken Sie auf Erstellen , um die OpenID-SSO-Konfiguration abzuschließen.

Die SSO-Konfiguration mit Auth0 und dem OpenID Connect-Protokoll ist jetzt in Document360 aktiv.


Best Practices

  • Verwenden Sie den Domain-Wert für die Autorisierung. Auth0 stellt in deinen Anwendungseinstellungen ein Domain-Feld bereit. Dies entspricht dem Authority-Feld in Document360, nicht einer Issuer-URI oder einer vollständigen URL.
  • Füge die Anmelde-Umleitungs-URI in beide Felder ein. Die Anmelde-Redirect-URI von Document360 muss sowohl in der Application Login URI als auch in Allowed Callback URLs in Auth0 eingegeben werden. Das Fehlen eines der Felder führt zu Authentifizierungsfehlern.
  • Teste zuerst mit einem einzelnen Nutzer. Bevor Sie SSO für alle Benutzer ausrollen, überprüfen Sie die Konfiguration mit einem Testkonto, um sicherzustellen, dass die Client-ID, das Client Secret, die Domain und die Redirect-URIs korrekt eingestellt sind.

FAQ

Warum wähle ich in Document360 "Andere" statt "Auth0" als Identitätsanbieter aus?

Auth0 ist in der SSO-Konfiguration von Document360 nicht als dedizierte IdP-Option aufgeführt. Es wird mit der Option Andere konfiguriert, die jeden OpenID Connect-kompatiblen Identitätsanbieter unterstützt. Die Konfigurationsschritte und die Parameterzuordnung sind spezifisch für Auth0.

Wo finde ich die Client-ID, das Client Secret und die Domain in Auth0?

Unter Auth0 navigieren Sie zu Anwendungen und wählen Sie Ihre Anwendung aus. Die Client-ID, Client Secret und Domain sind alle im Einstellungstab der Anwendung unter Basic Information verfügbar.

Unterstützt Auth0 die SCIM-Bereitstellung mit Document360?

Nein. SCIM-Bereitstellung wird nicht unterstützt, wenn Auth0 als Identitätsanbieter in Document360 konfiguriert ist. Benutzer- und Leserverwaltung muss manuell in Document360 durchgeführt werden.