• IAM
• Konfigurieren mehrerer IDPs

Einrichten mehrerer IDP-Anmeldungen mithilfe der IDP-Auswahlseite

---

Jede Anwendung wird standardmäßig zum Standard-IDP umgeleitet, der in Ihrem Mandanten ausgewählt wurde.

Dies wird beim Erstellen eines Kontos auf das interne Verzeichnis von miniOrange eingestellt. Wenn Sie möchten, dass sich Benutzer mit einem bestimmten externen IDP für Ihre Anwendung anmelden, der vom Standard-IDP getrennt ist, können Sie die Option „Primärer Identitätsanbieter“ auswählen, die in verschiedenen App-Konfigurationsbildschirmen zu finden ist.

Wenn Sie mehrere Identitätsquellen zum Anmelden bei Ihrer Anwendung verwenden möchten, bietet miniOrange hierfür einige Möglichkeiten.

• Domänenzuordnung () : Mit diesem Setup können Benutzer ihre E-Mail-Adresse oder Domäne eingeben, die mit einer vorkonfigurierten Zuordnung in der Konfiguration des Identitätsanbieters abgeglichen wird, sodass sie vom mit dieser Domäne verknüpften IdP authentifiziert werden können.
• IdP-Auswahlseite () : Diese Seite wird auch als Erkennungsfluss bezeichnet und wird Benutzern angezeigt, wenn sie den Anmeldevorgang starten, und ermöglicht ihnen, ihren Identitätsanbieter auszuwählen.
• URL-Parameter: Wenn in der SSO-Anforderung ein Parameter (Quellen-ID) hinzugefügt wird, das die IDP-Kennung in miniOrange angibt, können wir den Domänenzuordnung und IDP-Auswahlseite und leiten Sie den Benutzer direkt zum angegebenen IDP weiter. Unten finden Sie ein Beispiel, das den Benutzer zu ADFS weiterleiten soll. https://<organisation-name>.xecurify.com/moas/idp/openidsso?sourceId=ADFS

Konfigurieren des Domänenzuordnungsflusses

Die Schritte sind bei verschiedenen App-Typen gleich. Sie können die Einstellungen Ihres Identitätsanbieters oder externen Verzeichnisses bearbeiten und eine Domäne im Feld „Domänenzuordnung“ hinzufügen, wie im folgenden Screenshot gezeigt:

• Melden Sie sich an miniOrange Admin-Konsole.
• Wählen Sie in der linken Navigationsleiste aus Identitätsanbieter >> Identitätsanbieter hinzufügen.



• Gehe zu Domänenzuordnung Feld unter jedem IdP (wie SAML, OAuth, JWT usw.), in das Administratoren durch Kommas getrennte Domänen eingeben können (z. B. miniorange.com oder xecurify.com), wie im Screenshot gezeigt. Benutzer, die sich von einer dieser Domänen aus anmelden, werden zur Authentifizierung an den jeweiligen IDP weitergeleitet.



• Klicken Sie auf Gespeichert.

Bitte beachten Sie die folgenden Regeln für den Domain Mapping Flow:

IdP-Auswahlseite

miniOrange bietet Ihnen eine detaillierte Kontrolle über die Anzeige konfigurierter Identitätsanbieter auf der Auswahlseite. Für jede IDP-Konfiguration müssen Sie die Benutzern IDP anzeigen Option in Identitätsanbietern. Die Schritte sind für verschiedene IDP-Typen unterschiedlich:

• SAML-Anwendung
• OAuth/OIDC-Anwendung
• JWT-Anwendung

Während wir die SAML-Anwendung konfigurieren, müssen wir die SAML-Anmelde-URL in Ihrer Anwendung ändern. Bitte beachten Sie, dass wir die SAML-Anmelde-URL manuell ändern müssen, wenn Ihre Anwendung den Import einer Metadatendatei/URL erwartet.

Nachfolgend finden Sie die Schritte zum Suchen der neuen SAML-Anmelde-URL für die IDP-Auswahlseite:

• Gehen Sie im miniOrange-Admin-Dashboard zu Apps >> Anwendungen.



• Suchen Sie nach Ihrer App und klicken Sie auf das Symbol ' ' >> Metadaten im Aktionsmenü Ihrer App.



• Hier sehen Sie 2 Optionen, wenn Sie einrichten miniOrange als IDP Kopieren Sie die Metadatendetails zu miniOrange, wenn Sie eine Authentifizierung benötigen über externe IDPs (Okta, Microsoft Entra ID, Active Directory, ADFS, OneLogin, Google Workspace) Sie können Metadaten aus dem 2. Abschnitt abrufen, wie unten gezeigt.



• Scrollen Sie nach unten und finden Sie die letzte URL, die erwähnt SAML-Anmelde-URL (IDP-Auswahlseite).



• Sie können diese SAML-Anmelde-URL in Ihrer Anwendung konfigurieren und während des SSO wird Ihnen eine Liste der konfigurierten IDPs angezeigt.

Beim Konfigurieren einer OAuth-/OpenID-Clientanwendung gibt es zwei Optionen.

• Wenn Sie den OAuth-Flow verwenden, müssen wir den spezifischen Autorisierungsendpunkt auswählen, um beim Anmelden eine IDP-Auswahlseite anzuzeigen. Bitte befolgen Sie die folgenden Schritte:
• Gehen Sie im miniOrange-Admin-Dashboard zu Apps >> Anwendungen.



• Suchen Sie nach Ihrer App und klicken Sie auf das Symbol ' ' im Aktion Menü für Ihre App.
• Klicken Sie auf OAuth-Endpunkte.



• Von dem Autorisierungsendpunkt, wählen Sie das letzte aus, wie im Bild unten gezeigt:





• Wenn Sie OIDC verwenden und die bekannte Konfiguration nutzen möchten, können Sie die folgenden Schritte ausführen:
• Gehen Sie zum miniOrange Admin-Dashboard und navigieren Sie zu Apps >> Anwendungen.



• Suchen Sie nach Ihrer App und klicken Sie auf das Symbol ' ' >> Bearbeiten im Aktionsmenü Ihrer App.



• Scrollen Sie nach unten und klicken Sie auf Benutzerdefinierte OIDC-Erkennungsantwort anzeigen.
• Es werden Ihnen drei Optionen angezeigt. Wählen Sie miniOrange als Broker mit Discovery Flow.



• Klicken Sie auf Gespeichert und klicken Sie auf dem nächsten Bildschirm auf das Symbol mit den drei Punkten ' ' >> OAuth-Endpunkte neben Ihrer App.



• Verwenden Sie das Erkennungsendpunkte für den bekannten Konfigurationsendpunkt in Ihrer Anwendung.

• Gehen Sie zum miniOrange Admin-Dashboard und wählen Sie Apps >> Anwendungen.



• Klicken Sie auf das Symbol ' ' >> Bearbeiten gegen die betreffende JWT-Anwendung.



• Scrollen Sie ganz nach unten und wählen Sie die Discovery-Endpunkt als SSO-URL in Ihrer Anwendung.



• Wenn Benutzer versuchen, sich bei einer beliebigen App anzumelden, wird ihnen diese IDP-Auswahlseite angezeigt, wie im Bild dargestellt: