OpenID Connect (OIDC) ist ein Authentifizierungsprotokoll, das auf dem OAuth 2.0-Framework aufbaut. Sie ermöglicht es Nutzern, sich mit einem einzigen Satz von Zugangsdaten ihres Identitätsanbieters bei mehreren Anwendungen anzumelden, ohne für jede Anwendung ein separates Passwort zu benötigen.
In Document360 funktioniert OpenID Connect genauso wie SAML. Ihr Identitätsanbieter (IdP) überprüft die Identität des Nutzers und sendet ein Token an Document360, das den Zugriff gewährt. Der entscheidende Unterschied liegt im zugrunde liegenden Protokoll: OIDC verwendet JSON Web Tokens (JWT) und OAuth 2.0 Flows, während SAML XML-basierte Assertions verwendet.
Warum OpenID Connect verwenden
- Modernes Protokoll. OIDC basiert auf OAuth 2.0 und wird von cloudbasierten Identitätsanbietern weitgehend unterstützt.
- Zentralisierte Zugangskontrolle. Verwalten Sie, wer von Ihrer bestehenden Identitätsplattform auf Document360 zugreifen kann, ohne separate Konten anlegen zu müssen.
- Verbesserte Sicherheit. Die Authentifizierung erfolgt über Ihren IdP, der MFA, Bedingungen für den Zugriff und Sitzungskontrollen durchsetzen kann.
- Bessere Benutzererfahrung. Nutzer melden sich einmal über das Portal ihrer Organisation an und greifen direkt auf Document360 zu.
- Vereinfachtes Offboarding. Das Deaktivieren eines Benutzers in Ihrem IDP verhindert sofort den Zugriff auf Document360.
Wie die OpenID Connect-Authentifizierung in Document360 funktioniert
- Der Nutzer navigiert zu Document360 und klickt auf den SSO-Login-Button.
- Document360 leitet den Benutzer zum konfigurierten Identitätsanbieter weiter.
- Der IdP authentifiziert den Benutzer.
- Der IdP gibt ein ID-Token aus, das die Identitätsinformationen des Benutzers enthält.
- Document360 validiert das Token und gewährt dem Benutzer Zugriff.
SAML vs. OpenID Connect
Bist du dir nicht sicher, welches Protokoll du verwenden sollst? Hier ein kurzer Vergleich.
| SAML | OpenID Connect | |
|---|---|---|
| Protokollbasis | XML-basiert | OAuth 2.0 / JSON-basiert |
| Am besten für | Enterprise, On-Premises-IdPs | Cloud-basierte IdPs |
| Token-Format | XML-Behauptungen | JSON-Webtoken (JWT) |
| Unterstützt in Document360 | Ja | Ja |
| SCIM-Bereitstellung | Ja (ausgewählte Anbieter) | Ja (ausgewählte Anbieter) |
Wenn Ihre Organisation einen cloudbasierten Identitätsanbieter wie Okta oder Auth0 nutzt, ist OpenID Connect in der Regel die empfohlene Option. Wenn Sie einen lokalen Anbieter wie ADFS nutzen, ist SAML die häufigere Wahl. Beide Protokolle werden von Document360 vollständig unterstützt.
Erfahren Sie mehr über SAML in Document360 →
Unterstützte Identitätsanbieter
Document360 unterstützt OpenID Connect SSO mit den folgenden Identitätsanbietern. Wählen Sie Ihren Anbieter aus, um loszulegen.
Okta
Konfigurieren Sie die OpenID Connect SSO und SCIM-Bereitstellung mit Okta.
Einrichtung von Okta →ADFS
Konfigurieren Sie OpenID Connect SSO mit ADFS. SCIM benötigt Drittanbieter-Tools.
Richte ADFS → einWeitere Anbieter
Konfigurieren Sie OpenID Connect SSO mit jedem OIDC-kompatiblen Identitätsanbieter.
Richte andere IdP-→ einOpenID-Connect-Fähigkeiten nach Anbieter
| Identitätsanbieter | Benutzer-(Portal-)Authentifizierung | Lese-Authentifizierung | SCIM-Bereitstellung |
|---|---|---|---|
| Okta | Ja | Ja | Ja |
| Auth0 | Ja | Ja | Nein |
| ADFS | Ja | Ja | Ja (über Drittanbieter-Tools) |
| Weitere Anbieter | Ja | Ja | Wenn IdP sie unterstützt. |
Weitere OpenID Connect-Ressourcen
Entfernen Sie ein OpenID Connect SSO
Erfahren Sie, wie Sie eine konfigurierte OpenID Connect SSO-Konfiguration sicher entfernen können.
Entfernen Sie OIDC SSO →SCIM-Bereitstellung
Automatisieren Sie das Lebenszyklusmanagement von Benutzer und Lesern mithilfe von SCIM mit Okta.
Erfahren Sie mehr über SCIM →FAQ
Kann ich OpenID Connect und SAML gleichzeitig verwenden?
Nein. SAML und OpenID Connect sind in Document360 gegenseitig exklusiv. Du kannst pro Projekt jeweils nur eine aktive SAML- oder OIDC-Konfiguration haben. Beide können jedoch mit einer JWT-Konfiguration im selben Projekt koexistieren.
Welche Anbieter unterstützen die SCIM-Bereitstellung mit OpenID Connect?
Okta unterstützt die SCIM-Bereitstellung, wenn es als OpenID Connect-Anbieter in Document360 konfiguriert ist. ADFS unterstützt die SCIM-Bereitstellung über Drittanbieter-Tools. Auth0 unterstützt keine SCIM-Bereitstellung mit OpenID Connect in Document360.
Sollte ich für meine Organisation SAML oder OpenID Connect verwenden?
Wenn Ihre Organisation einen cloudbasierten Identitätsanbieter wie Okta oder Auth0 nutzt, ist OpenID Connect in der Regel die empfohlene Option. Wenn Sie einen lokalen Anbieter wie ADFS nutzen, ist SAML die häufigere Wahl. Beide Protokolle werden von Document360 vollständig unterstützt.