Qarbon Tech implementiert SAML/OAuth SSO für JSM-Kunden
Nahtlose SSO-Integration mit SAML/OAuth für sicheren, problemlosen externen Kundenzugriff
Mehr ErfahrenSSO-Lösung
Vereinfachter Benutzerzugriff und verbesserte Sicherheit für alle Anwendungen
100%
Sichere Authentifizierung
54+
Integrierte Add-Ons
Kundenübersicht
Qarbon ist eine Plattform, die Daten sicher zwischen Workflow-Management- und Rechenzentrumssystemen überträgt und einen einfachen Datenzugriff ermöglicht. Dies verbessert die Effizienz, senkt die Energiekosten, ermöglicht die Bestandsverfolgung und gewährleistet die Einhaltung von ESG-Vorschriften. Sie bieten eine SaaS-basierte Orchestrierungsplattform, die eine einzige OpenAPI-Schnittstelle zwischen Rechenzentren und Kunden darstellt.
Die Herausforderung
Implementierung von SSO für JSM-Kunden mit benutzerdefinierter Anmeldeseite und Cognito-Integration
Der Kunde wollte SSO für seine JSM-Kunden implementieren, um die vorhandene benutzerdefinierte Anmeldeseite in internen Anwendungen zur Authentifizierung externer Kunden zu nutzen, die auf das JSM-Kundenportal zugreifen. Intern wurde diese benutzerdefinierte Anmeldeseite zur Authentifizierung in Cognito integriert.
Von uns bereitgestellte Lösungen
Aufgrund der Kundenanforderungen sind wir auf zwei wesentliche Herausforderungen gestoßen:
- Erzwingen von SSO im JSM-Kundenportal: Unser Marktplatz-Plugin, SAML/OAuth SSO für JSM-Kunden wurde speziell für diese Anforderung konzipiert und entwickelt. Es setzte SSO auf dem JSM-Kundenportal nahtlos durch und passte sich perfekt an die Bedürfnisse des Kunden an.
- Integrieren der benutzerdefinierten Anmeldeseite des Clients: Unser Marktplatz-Plugin unterstützt beide Protokolle, SAML und OAuth, sodass Kunden beim Zugriff auf den vom JSM-Kunden bereitgestellten Ersatzlink auf die IDP-Anmeldeseite umgeleitet werden können. Für diese spezielle Anforderung, bei der die benutzerdefinierte Anmeldeseite des Kunden anstelle der IDP-Anmeldeseite angezeigt werden musste, nutzten wir jedoch den internen Broker von miniOrange. Diese Lösung ermöglichte eine reibungslose Integration der benutzerdefinierten Anmeldeseite des Kunden zur Authentifizierung und erfüllte effektiv die spezifischen Anforderungen des Anwendungsfalls.
So funktioniert’s
- Die benutzerdefinierte Anmeldeseite des Clients verwendet JWT-Token zur Authentifizierung mit AWS Cognito.
- miniOrange hat den Anmeldedienst des Kunden mit seinem internen Broker als JWT-Identitätsquelle integriert.
- Der Broker wird dann unter Verwendung des SAML-Protokolls mit dem SAML/OAuth SSO-Plugin in JSM verbunden.
- Wenn ein Endbenutzer auf den Ersatzlink von miniOrange zugreift, wird eine SAML-Anfrage ausgelöst und an den miniOrange-Broker gesendet.
- Nach Erhalt der SAML-Anfrage sendet der miniOrange-Broker eine JWT-Authentifizierungsanfrage an die Anmeldeseite des Clients.
- Sobald das JWT-Token an der Rückruf-URL des MiniOrange-Brokers eingeht, wird eine SAML-Antwort generiert und an das Plug-In gesendet.
- Dieser nahtlose Prozess führt zu einem optimierten Anmeldeerlebnis für den Endbenutzer.
Wesentliche Vorteile
- Einmalige Anmeldung: Verwendete eine einzige Anmeldeseite für die Anmeldung beim JSM-Kundenportal und anderen internen Anwendungen des Kunden.
- Verbesserte Sicherheit: Das Unternehmen konnte sicherstellen, dass nur autorisierte Benutzer auf den Jira Service Desk zugreifen können. Dies erhöht die Sicherheit und verhindert unbefugten Zugriff.
- Vereinfachte Benutzerverwaltung: Die Benutzerauthentifizierung erfolgt über Active Directory. Dadurch kann das Unternehmen den Benutzerzugriff einfacher verwalten und den Zugriff entziehen, wenn ein Mitarbeiter das Unternehmen verlässt.
- Optimierte Prozesse: Das Unternehmen konnte seinen Ticketerstellungsprozess optimieren und seinen internen Kunden ein besseres Benutzererlebnis bieten.
- Verstärkter Datenschutz und Privatsphäre: Unsere Lösung stellt sicher, dass vertrauliche Informationen geschützt und der Datenschutz gewahrt wird.
Für ähnliche Lösungen oder einfach um mehr darüber zu erfahren, was wir im Bereich Identitäts- und Zugriffsmanagement tun können, kontaktieren Sie uns bitte unter info@xecurify.com oder rufen Sie uns an +1 978 658 9387Wir beraten Sie gerne und finden die optimale Lösung für Ihr Anliegen.
