Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

OpenID

Prev Next

OpenID Connect (OIDC) ist ein Authentifizierungsprotokoll, das auf dem OAuth 2.0-Framework aufbaut. Sie ermöglicht es Nutzern, sich mit einem einzigen Satz von Zugangsdaten ihres Identitätsanbieters bei mehreren Anwendungen anzumelden, ohne für jede Anwendung ein separates Passwort zu benötigen.

In Document360 funktioniert OpenID Connect genauso wie SAML. Ihr Identitätsanbieter (IdP) überprüft die Identität des Nutzers und sendet ein Token an Document360, das den Zugriff gewährt. Der entscheidende Unterschied liegt im zugrunde liegenden Protokoll: OIDC verwendet JSON Web Tokens (JWT) und OAuth 2.0 Flows, während SAML XML-basierte Assertions verwendet.


Warum OpenID Connect verwenden

  • Modernes Protokoll. OIDC basiert auf OAuth 2.0 und wird von cloudbasierten Identitätsanbietern weitgehend unterstützt.
  • Zentralisierte Zugangskontrolle. Verwalten Sie, wer von Ihrer bestehenden Identitätsplattform auf Document360 zugreifen kann, ohne separate Konten anlegen zu müssen.
  • Verbesserte Sicherheit. Die Authentifizierung erfolgt über Ihren IdP, der MFA, Bedingungen für den Zugriff und Sitzungskontrollen durchsetzen kann.
  • Bessere Benutzererfahrung. Nutzer melden sich einmal über das Portal ihrer Organisation an und greifen direkt auf Document360 zu.
  • Vereinfachtes Offboarding. Das Deaktivieren eines Benutzers in Ihrem IDP verhindert sofort den Zugriff auf Document360.

Wie die OpenID Connect-Authentifizierung in Document360 funktioniert

  1. Der Nutzer navigiert zu Document360 und klickt auf den SSO-Login-Button.
  2. Document360 leitet den Benutzer zum konfigurierten Identitätsanbieter weiter.
  3. Der IdP authentifiziert den Benutzer.
  4. Der IdP gibt ein ID-Token aus, das die Identitätsinformationen des Benutzers enthält.
  5. Document360 validiert das Token und gewährt dem Benutzer Zugriff.

SAML vs. OpenID Connect

Bist du dir nicht sicher, welches Protokoll du verwenden sollst? Hier ein kurzer Vergleich.

SAML OpenID Connect
Protokollbasis XML-basiert OAuth 2.0 / JSON-basiert
Am besten für Enterprise, On-Premises-IdPs Cloud-basierte IdPs
Token-Format XML-Behauptungen JSON-Webtoken (JWT)
Unterstützt in Document360 Ja Ja
SCIM-Bereitstellung Ja (ausgewählte Anbieter) Ja (ausgewählte Anbieter)

Wenn Ihre Organisation einen cloudbasierten Identitätsanbieter wie Okta oder Auth0 nutzt, ist OpenID Connect in der Regel die empfohlene Option. Wenn Sie einen lokalen Anbieter wie ADFS nutzen, ist SAML die häufigere Wahl. Beide Protokolle werden von Document360 vollständig unterstützt.

Erfahren Sie mehr über SAML in Document360 →


Unterstützte Identitätsanbieter

Document360 unterstützt OpenID Connect SSO mit den folgenden Identitätsanbietern. Wählen Sie Ihren Anbieter aus, um loszulegen.

 
   
     

Okta

   
   

Konfigurieren Sie die OpenID Connect SSO und SCIM-Bereitstellung mit Okta.

   Einrichtung von Okta →  
 
   
     

Auth0

   
   

Konfigurieren Sie OpenID Connect SSO mit Auth0.

   Richte Auth0 → ein  
 
   
     

ADFS

   
   

Konfigurieren Sie OpenID Connect SSO mit ADFS. SCIM benötigt Drittanbieter-Tools.

   Richte ADFS → ein  
 
   
     

Weitere Anbieter

   
   

Konfigurieren Sie OpenID Connect SSO mit jedem OIDC-kompatiblen Identitätsanbieter.

   Richte andere IdP-→ ein  

OpenID-Connect-Fähigkeiten nach Anbieter

Identitätsanbieter Benutzer-(Portal-)Authentifizierung Lese-Authentifizierung SCIM-Bereitstellung
Okta Ja Ja Ja
Auth0 Ja Ja Nein
ADFS Ja Ja Ja (über Drittanbieter-Tools)
Weitere Anbieter Ja Ja Wenn IdP sie unterstützt.

Weitere OpenID Connect-Ressourcen

 
   
     

Entfernen Sie ein OpenID Connect SSO

   
   

Erfahren Sie, wie Sie eine konfigurierte OpenID Connect SSO-Konfiguration sicher entfernen können.

   Entfernen Sie OIDC SSO →  
 
   
     

SCIM-Bereitstellung

   
   

Automatisieren Sie das Lebenszyklusmanagement von Benutzer und Lesern mithilfe von SCIM mit Okta.

   Erfahren Sie mehr über SCIM →  

FAQ

Kann ich OpenID Connect und SAML gleichzeitig verwenden?

Nein. SAML und OpenID Connect sind in Document360 gegenseitig exklusiv. Du kannst pro Projekt jeweils nur eine aktive SAML- oder OIDC-Konfiguration haben. Beide können jedoch mit einer JWT-Konfiguration im selben Projekt koexistieren.

Welche Anbieter unterstützen die SCIM-Bereitstellung mit OpenID Connect?

Okta unterstützt die SCIM-Bereitstellung, wenn es als OpenID Connect-Anbieter in Document360 konfiguriert ist. ADFS unterstützt die SCIM-Bereitstellung über Drittanbieter-Tools. Auth0 unterstützt keine SCIM-Bereitstellung mit OpenID Connect in Document360.

Sollte ich für meine Organisation SAML oder OpenID Connect verwenden?

Wenn Ihre Organisation einen cloudbasierten Identitätsanbieter wie Okta oder Auth0 nutzt, ist OpenID Connect in der Regel die empfohlene Option. Wenn Sie einen lokalen Anbieter wie ADFS nutzen, ist SAML die häufigere Wahl. Beide Protokolle werden von Document360 vollständig unterstützt.