Wie Porsche Informatik nahtloses SSO für LDAP- und OAuth-Benutzer in Jira und Confluence ermöglichte
Porsche Informatik, ein IT-Dienstleister für die Porsche Holding Salzburg und den Volkswagen Konzern, implementierte die OAuth/OIDC-SSO-Lösung von miniOrange, um die parallele Authentifizierung über LDAP und einen benutzerdefinierten OAuth-Anbieter zu unterstützen. Die Lösung ermöglichte differenzierte Anmeldeerlebnisse, eliminierte Anmeldeprobleme und verbesserte das Zugriffsmanagement für alle Atlassian-Anwendungen.
Die Business Challenge von Porsche Informatik
Porsche Informatik musste ein Authentifizierungs-Setup unterstützen, bei dem sich Benutzer sowohl von LDAP als auch von einem benutzerdefinierten OAuth-Anbieter nahtlos anmelden konnten.
Paralleler SSO-Zugriff für gemischte Identitätsquellen in Atlassian
Als Technologiezentrum, das die Porsche Holding Salzburg und andere Unternehmen des Volkswagen-Konzerns unterstützt, verwaltet Porsche Informatik komplexe Benutzeridentitäten über mehrere Systeme hinweg.
Ihr Team musste:
- Ermöglichen Sie Benutzern sowohl von LDAP als auch von einem benutzerdefinierten OAuth-Anbieter die Anmeldung über SSO.
- Leiten Sie Benutzer basierend auf der Gruppenmitgliedschaft dynamisch an die richtige Authentifizierungsquelle weiter
- Sorgen Sie für ein nahtloses Anmeldeerlebnis für alle Benutzer ohne doppelte Konfigurationen
- Stellen Sie die Kompatibilität mit Atlassian-Anwendungen wie Jira und Confluence sicher
Keine native Atlassian-Lösung oder Marktplatz-App unterstützte diese SSO-Flexibilität standardmäßig. Porsche Informatik wandte sich an miniOrange, um eine maßgeschneiderte Lösung zu finden.
Wie miniOrange zur Lösung der Herausforderung von Porsche Informatik beigetragen hat
miniOrange implementierte das Authentifizierungs-Setup mithilfe seiner OAuth/OIDC SSO-Add-on, wodurch eine sichere Umleitung und identitätsbasiertes Login-Routing basierend auf Benutzergruppen ermöglicht wird.
Umleitungsregeln und Multi-SSO-Setup mit dem miniOrange OAuth/OIDC-Add-On
Um die Verwendung mehrerer Identitätsanbieter zu ermöglichen, konfigurierte miniOrange die OAuth/OIDC SSO-App sowohl in Jira als auch in Confluence, um mehrere Anmeldeabläufe zu unterstützen.
Und so hat es funktioniert:
- Aktivieren Sie mehrere Authentifizierungsquellen: Benutzer von LDAP und OAuth wurden über separate SSO-Anwendungen innerhalb derselben Plugin-Instanz unterstützt.
- Umleitungsregeln basierend auf Gruppen: Benutzer wurden während der Anmeldung basierend auf ihrer Gruppenmitgliedschaft innerhalb der Atlassian-Anwendung zu ihrem entsprechenden Identitätsanbieter umgeleitet.
- Benutzerdefinierte Gruppenzuordnung: Für OAuth-Benutzer unterstützte das System verschachtelte Untergruppen (über die Standardgruppenantworten hinaus), was eine erweiterte Zuordnung von Benutzerrollen in Jira und Confluence ermöglichte.
Durch diese gruppenbasierte Umleitung konnte Porsche Informatik steuern, wer die Anmeldeseite sah und wer automatisch zum entsprechenden Identitätsanbieter umgeleitet wurde – und zwar vollständig im Hintergrund.
Erfolgsergebnis: Einheitlicher Zugriff ohne Anmeldeverwirrung
Durch die Nutzung Mit der OAuth/OIDC SSO-App von miniOrange hat Porsche Informatik ein einheitliches Anmeldeerlebnis für Jira und Confluence geschaffen und gleichzeitig separate Authentifizierungspfade für Benutzer basierend auf ihrer Gruppenidentität beibehalten.
Die Konfiguration ermöglichte ihnen:
- Nahtlose Authentifizierung von LDAP- und OAuth-Benutzern über eine einzige Anmeldeoberfläche
- Eliminieren Sie die Notwendigkeit manueller Weiterleitung oder administrativer Eingriffe
- Sorgen Sie für ein reibungsloses, passwortloses Erlebnis in allen Anwendungen
- Sorgen Sie für eine robuste, regelbasierte Zugriffskontrolle, die an die Benutzergruppenlogik gebunden ist
Ergebnisse und Geschäftsauswirkungen
Die Bereitstellung von miniOrange SSO für mehrere Identitätsanbieter brachte mehrere betriebliche Vorteile mit sich:
- Reibungslose parallele Anmeldung: Benutzer aus mehreren Identitätsquellen können sich ohne Verwirrung oder zusätzliche Schritte anmelden.
- Reduzierter Verwaltungsaufwand: Die Umleitungslogik ersetzte manuelles Routing oder mehrere SSO-Setups.
- Erhöhte Flexibilität: Die Lösung wurde über Jira und Confluence hinweg skaliert, ohne dass eine doppelte Bereitstellung erforderlich war.
- Verbesserte Endbenutzererfahrung: Das identitätsbasierte Routing erfolgt im Hintergrund, sodass die Anmeldung intuitiv bleibt.
Über Porsche Informatik
Die Porsche Informatik GmbH ist ein Anbieter digitaler Lösungen und IT-Services für die Porsche Holding Salzburg und den Volkswagen Konzern. Spezialisiert auf Mobilitätslösungen, Enterprise-IT und geschäftskritische Anwendungen agiert Porsche Informatik an der Schnittstelle zwischen Automobilinnovation und sicherer Softwarebereitstellung in 27 Ländern.