Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

Weitere Konfigurationen mit OpenID SSO

Prev Next

Document360 unterstützt OpenID Connect SSO mit jedem Identity Provider (IdP), der das OpenID Connect-Protokoll unterstützt, auch wenn es nicht explizit in den IdP-Optionen von Document360 aufgeführt ist. Dieser Artikel führt Sie durch die Konfiguration von SSO zwischen Document360 und einem benutzerdefinierten oder nicht gelisteten Identitätsanbieter mit OpenID Connect.

HINWEIS

Nur Benutzer mit der Rolle Eigentümer oder Administrator können SSO in Document360 konfigurieren.


Bevor du anfängst

  • Sie haben administrativen Zugriff sowohl auf Document360 als auch auf Ihren Identitätsanbieter.
  • Du hast Eigentümer - oder Administratorzugriff in deinem Document360-Projekt.
  • Öffnen Sie Document360 und Ihren Identitätsanbieter in zwei separaten Browser-Tabs, bevor Sie starten.

Wie man OpenID-SSO mit anderen Anbietern in Document360 konfiguriert

Schritt 1: Füge eine neue Anwendung in deinem IdP hinzu

  1. Melden Sie sich in der Admin-Konsole Ihres Identitätsanbieters an.
  2. Navigieren Sie zu dem Bereich, in dem Sie Anwendungen erstellen oder verwalten können (oft als Anwendungen, Unternehmensanwendungen oder ähnlich bezeichnet).
  3. Wählen Sie die Option aus, eine neue Anwendung zu erstellen.
  4. Konfigurieren Sie die Grundeinstellungen:
    • Anwendungsnamen: Geben Sie einen Namen ein, zum Beispiel "Document360 OpenID SSO".
    • Anwendungstyp: Wählen Sie OpenID Connect als Anmeldemethode aus.
  5. Speichere deine Anwendungseinstellungen.

Schritt 2: Holen Sie die SP-Parameter aus Document360

  1. Öffne Document360 in einem separaten Tab.
  2. Navigiere zu Einstellungen () > Benutzer & Berechtigungen > SSO-Konfiguration.
  3. Klicken Sie auf Create SSO.
Settings page displaying SSO configuration options and user permissions for identity providers.
  1. Wählen Sie Andere als Ihren Identitätsanbieter auf der Seite "Wählen Sie Ihren Identitätsanbieter (IdP), um zur Seite "Service Provider konfigurieren" (SP) zu gelangen.
Select your Identity Provider for SSO configuration from the available options listed.
  1. Wählen Sie OpenID als Protokoll auf der Seite "Configure the Service Provider (SP) ".
Configuration settings for OpenID SSO with subdomain and redirect URIs highlighted.

Schritt 3: Gib die Document360-Parameter in deinem IdP ein

In der OpenID-Konfiguration Ihres Identitätsanbieters geben Sie die Document360-Parameter mithilfe der untenstehenden Zuordnung ein.

Dein IDP Document360
Subdomainname Subdomainname
Weiterleitungs-URL (Anmelde) Anmelde-Umleitungs-URL
Weiterleitungs-URL (Ausloggen) Ausloggen, Weiterleitungs-URL

Schritt 4: Konfigurieren Sie Scopes und Claims in Ihrem IdP

Stellen Sie sicher, dass die folgenden Scopes in Ihrer IdP-Konfiguration enthalten sind.

Umfang Beschreibung
Openid Erforderlich für OpenID-Authentifizierung
E-Mail Zugriff auf die E-Mail des Nutzers
Profil Zugriff auf die grundlegenden Profilinformationen des Nutzers

Kartieren Sie die folgenden Ansprüche in Ihrem Identitätsanbieter.

Anspruch Wert
Sub Benutzer-ID oder Kennung
E-Mail user.email
Name user.name

Überprüfen Sie Ihre Einstellungen und speichern Sie die Konfiguration.


Schritt 5: Konfigurieren Sie den Identitätsanbieter in Document360

  1. Kehren Sie auf der Seite "Configure the Service Provider (SP)" zu Document360 zurück und klicken Sie auf Nächsten, um zur Seite "Configure the Identity Provider (IdP) zu gelangen.
Configure the Identity Provider page for OpenID Connect in Document360.
  1. Geben Sie die entsprechenden Werte von Ihrem Identitätsanbieter mit der untenstehenden Abbildung ein.
Document360 Identitätsanbieter
Kunden-ID Kunden-ID
Kundengeheimnis Kundengeheimnis
Autorität Autorisierungs-URL oder Endpunkt
  1. Laden Sie die erforderlichen Zertifikate oder Schlüssel hoch, falls Ihr IdP es verlangt.
  2. Im Feld Scope (optional) geben Sie einen Scope-Wert ein und klicken Sie auf + , um ihn als Chip hinzuzufügen. Dies definiert, welche Benutzerinformationen oder Berechtigungen Document360 von Ihrem Identitätsanbieter anfordert. Du kannst bis zu 3 Zielfernrohre hinzufügen.
  3. Klicken Sie auf Weiter, um zur SCIM-Bereitstellungsseite zu gelangen.

Schritt 6: Konfigurieren Sie die SCIM-Bereitstellung

Die SCIM-Bereitstellung automatisiert das Nutzer- und Leserlebenszyklusmanagement zwischen Ihrem Identitätsanbieter und Document360. Dies ist verfügbar, wenn dein IdP SCIM unterstützt.

Wenn Sie keine SCIM-Bereitstellung benötigen, springen Sie zu Schritt 7: Konfigurieren Sie den SSO-Namen und die Anmeldeoptionen.

  1. Schalte den Enable SCIM-Provisionierungs-Schalter ein.
SCIM provisioning settings for integrating Identity Provider with Document360.
  1. Ein Bestätigungsdialog erscheint. Überprüfen Sie die Bedingungen, aktivieren Sie das Kästchen und klicken Sie auf Zustimmen.
  2. Eine Reihe von Parametern wird angezeigt. Nutzen Sie diese, um die SCIM-Bereitstellung in Ihrem IdP zu aktivieren.
Configuration settings for SCIM provisioning with highlighted tokens and roles.
  1. Aktiviere bei Bedarf den Schalter Gruppensynchronisation aktivieren . Dies weist automatisch Benutzer und Leser basierend auf deinen IdP-Gruppenzuordnungen zu.
  2. Im Feld Standardrolle ist die Rolle standardmäßig auf Beitragsmitglied gesetzt. Du kannst das bei Bedarf im Dropdown-Menü ändern.
  3. In den Feldern Benutzergruppen und Lesergruppen wählen Sie die Gruppen aus, die Sie hinzufügen möchten. Mehrere Gruppen können hinzugefügt werden, und sie übernehmen die zuvor gewählte Standardrolle.
  4. Klicken Sie auf Weiter, um zur Seite Mehr-Einstellungen zu gelangen.

Schritt 7: Konfigurieren Sie den SSO-Namen und die Login-Optionen

  1. Im SSO-Namensfeld geben Sie einen Namen für die SSO-Konfiguration ein.
  2. Im Login-Anpassen-Button geben Sie den Text für den Login-Button ein, der den Nutzern angezeigt wird.
  3. Automatische Zuweisung der Lesegruppe: Diese Option ist nur für bestehende SSO-Konfigurationen verfügbar. Bei neu erstellten SSO-Konfigurationen wird dieser Schalter nicht angezeigt, da SCIM Benutzer und Gruppen automatisch bereitstellt.
  4. Schalten Sie Abmelden, leerer SSO-Nutzer je nach Ihren Anforderungen ein- oder aus.
  5. Entscheiden Sie, ob Sie bestehende Nutzer- und Leserkonten zum SSO einladen.
Settings for creating a new SSO, including name and login button customization options.
  1. Klicken Sie auf Erstellen , um die OpenID-SSO-Konfiguration abzuschließen.

Die SSO-Konfiguration ist jetzt in Document360 aktiv und verwendet Ihren gewählten Identity Provider.


Benutzer in Ihrem IdP verwalten

Um Leser anzuzeigen, die durch Ihre IdP-Integration hinzugefügt wurden:

Overview of reader management settings, highlighting user accounts and permissions synchronization.
  1. In Document360 navigieren Sie zu Einstellungen () > Benutzer & Berechtigungen > Leser & Gruppen.
  2. Wählen Sie den Leser aus, um zu seinem Leserprofil zu gelangen.

Leser, die über SCIM bereitgestellt wurden, zeigen neben ihrem Namen ein SSO-SCIM-Badge an.

HINWEIS

Wenn SCIM aktiviert ist, ist das Bearbeiten eines Benutzernamens oder das direkte Löschen eines Benutzers in Document360 deaktiviert, da diese Aktionen über Ihr IdP verwaltet werden müssen, um beide Plattformen synchron zu halten. Du kannst den Inhaltszugriff nur über Document360 verwalten. Das Löschen eines Profils in Ihrem IdP entfernt es nicht aus Document360, das Profil bleibt mit dem Status "Inaktiv" erhalten.

Verwaltung des Inhaltszugriffs von Lesern, Nutzern und Gruppen

Die Standard-Inhaltsrolle, die jedem neuen Nutzer, Leser oder Gruppe zugewiesen wird, basiert auf dem, was während der SCIM-Bereitstellung konfiguriert wurde. Die Berechtigungen werden standardmäßig auf Keine gesetzt, können aber jederzeit aktualisiert werden.

  1. Wählen Sie den gewünschten Reader aus und klicken Sie auf Inhaltszugriff verwalten.
  2. Wählen Sie die gewünschte Zugriffsstufe aus dem Dropdown-Menü und klicken Sie auf Aktualisieren.
Editing reader account settings, including content access and associated groups options.
HINWEIS

Sie können auch Gruppen für einen Leser verwalten, indem Sie unter dem Abschnitt Lesergruppen auf Gruppen verwalten klicken.