Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Firebase SAML Einmalanmeldung (SSO)

Firebase ist die beste Plattform für die Entwicklung mobiler Anwendungen und erstellt hochwertige Apps mit Funktionen wie App-Indizierung, Cloud-Messaging, Remote-Konfiguration, Hosting und In-App-Werbung. Firebase bietet Authentifizierungsoptionen wie Backend-Dienste, benutzerfreundliche SDKs und vorgefertigte UI-Bibliotheken zur Authentifizierung von Benutzern Ihrer App. Es unterstützt die Authentifizierung mit Passwörtern, Telefonnummern, beliebten föderierten Identitätsanbietern wie Google, Facebook und Twitter und mehr. Firebase Authentication lässt sich eng in andere Firebase-Dienste integrieren und nutzt Industriestandards wie JWT, OAuth 2.0 und OpenID Connect, sodass es problemlos in benutzerdefinierte Backends integriert werden kann.

Im Folgenden zeigen wir Ihnen, wie wir erreichen können Einmaliges Anmelden (SSO) in Firebase unter Verwendung eines oder mehrerer SAML 2.0-kompatibler Identity Provider. Dazu verwenden wir den Cloud-Dienst von miniOrange. Wir unterstützen alle bekannten IDPs wie miniOrange, Google Apps, ADFS, Okta, OneLogin, Azure AD, Salesforce, Shibboleth, SimpleSAMLphp, OpenAM, Centrify, Ping, RSA, IBM, Oracle, Bitium, WSO2, NetIQ usw.


Voraussetzungen:

Bitte stellen Sie sicher, dass Ihr Organisations-Branding bereits unter Anpassung >> Login- und Registrierungs-Branding im linken Menü des Dashboards.


Mit externer Benutzerquelle verbinden


miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, OpenLDAP, AWS usw.), Identitätsanbieter (wie Microsoft Entra ID, Okta, AWS) und viele mehr. Sie können Ihren bestehenden Verzeichnis-/Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



Folgen Sie der Schritt-für-Schritt-Anleitung zum Einrichten von Firbase App Single Sign-On (SSO)

1. Firebase in miniOrange konfigurieren

  • Melden Sie sich bei miniOrange an Admin-Konsole.
  • Zurück Nach Apps und klicken Sie auf Anwendung hinzufügen .
    • Firebase Single Sign-On (SSO) App hinzufügen

  • In Wählen Sie AnwendungstypWählen SAML/WS-FED von der Alle Apps Dropdown-Liste.
    • Firebase Single Sign-On (SSO) App-Typ auswählen

  • Suchen Sie nach Firebase Wenn Sie Firebase nicht in der Liste finden, suchen Sie nach Original und Sie können Ihre Anwendung einrichten in Benutzerdefinierte SAML-App.
    • Firebase Single Sign-On (SSO) – Apps verwalten

  • Enter Benutzerdefinierter Anwendungsname Ihrer Firbase App
  • Geben Sie die SP-Entitäts-ID or Aussteller.
  • Geben Sie die ACS-URL.
  • Die oben genannten Werte erhalten Sie von Schritt 2.
  • Klicken Sie auf Weiter um weiter zu gehen.
    • Konfigurieren des Single Sign-On (SSO) der Firbase-App

  • Im Attributzuordnung Konfigurieren Sie auf der Registerkarte die folgenden Attribute wie in der Abbildung unten gezeigt.
    • Firbase App Single Sign-On (SSO) Attribut hinzufügen

  • Zum Hochladen des jeweiligen App-Logos für eine Benutzerdefinierte SAML-App, klicke auf Logo hochladen Tab.
    • Firbase App Single Sign-On (SSO) Update-Logo

  • Klicken Sie auf Gespeichert.

    • So erhalten Sie die Metadatendetails von miniOrange, um die Firbase-App zu konfigurieren:

  • Zurück Nach Apps >> Apps verwalten.
  • Suchen Sie nach Ihrer App und klicken Sie auf das wählen im Aktionsmenü für Ihre App.
  • Klicken Sie auf Metadatenoption unter dem Auswählen Dropdown-Liste, um die Metadatendetails von miniOrange abzurufen. Sie können auch auf das SSO-Link anzeigen um den vom IdP initiierten SSO-Link für die Firbase-App anzuzeigen.
    • Gehen Sie zum Metadaten-Link Firbase App SAML SSO

  • Hier sehen Sie 2 Optionen, wenn Sie einrichten miniOrange als IDP Kopieren Sie die Metadaten zu miniOrange, wenn Sie sich authentifizieren möchten über externe IDPs (Okta, Azure AD, ADFS, OneLogin, Google Workspace) Sie können Metadaten aus dem 2. Abschnitt abrufen, wie unten gezeigt.
    • Firbase App Single Sign-On (SSO) SAML-Anwendung hinzufügen

  • Klicken Sie auf Metadatendetails anzeigen dann klicken Sie auf Metadaten herunterladen Schaltfläche, die wir benötigen in Schritt 2:.
    • Firbase App Single Sign-On (SSO) Wählen Sie Metadatendetails externer IDP oder miniOrange als IDP


2. Konfigurieren Sie miniOrange in Ihrem IDP

  • Fügen Sie Firebase zu Ihrem JavaScript-Projekt hinzu.
  • Wenn Sie noch kein Upgrade auf Firebase Authentication mit Identity Platform durchgeführt haben, führen Sie das Upgrade jetzt durch. SAML-Authentifizierung ist nur in aktualisierten Projekten verfügbar.
  • Auf dem Seite „Anmeldeanbieter“ Klicken Sie in der Firebase-Konsole auf Neuen Anbieter hinzufügen, Und klicken Sie auf SAML
  • Geben Sie diesem Anbieter einen Namen. Notieren Sie sich die generierte Anbieter-ID: etwa saml.beispiel-anbieter. Sie benötigen diese ID, wenn Sie Ihrer App einen Anmeldecode hinzufügen.
  • Geben Sie die Entitäts-ID, die SSO-URL und das öffentliche Schlüsselzertifikat Ihres Identitätsanbieters an, die Sie in Schritt 1 kopiert haben. Geben Sie außerdem die Entitäts-ID Ihrer App (des Dienstanbieters) an. Diese Werte müssen genau mit den Werten übereinstimmen, die Ihnen Ihr Anbieter zugewiesen hat.
  • Gespeichert Ihre Änderungen.
  • Wenn Sie die Domäne Ihrer App noch nicht autorisiert haben, fügen Sie sie der Zulassungsliste auf der Authentifizierung > Einstellungen Seite der Firebase-Konsole.

3. Konfigurieren Sie Ihr Benutzerverzeichnis

miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito usw.), Identitätsanbieter (wie Okta, Shibboleth, Ping, OneLogin, KeyCloak), Datenbanken (wie MySQL, Maria DB, PostgreSQL) und viele mehr. Sie können Ihr vorhandenes Verzeichnis/Ihren vorhandenen Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.


  • Richten Sie miniOrange als IDP ein
  • AD als Benutzerverzeichnis einrichten
  • Externen IDP einrichten

  • Um Ihre Benutzer in miniOrange hinzuzufügen, gibt es zwei Möglichkeiten:

    • 1. Benutzer in miniOrange erstellen

    • Klicken Sie auf Benutzer >> Benutzerliste >> Benutzer hinzufügen.
      • Firebase 2FA/MFA: Benutzer in miniOrange hinzufügen

    • Füllen Sie hier die Benutzerdaten ohne Passwort aus und klicken Sie anschließend auf Benutzer erstellen .
      • Firebase MFA: Benutzerdetails hinzufügen

    • Nach erfolgreicher Benutzererstellung wird eine Benachrichtigungsmeldung angezeigt „Ein Endbenutzer wurde erfolgreich hinzugefügt“ wird oben im Dashboard angezeigt.
      • Firebase Zwei-Faktor-Authentifizierung: Benutzerdetails hinzufügen

    • Klicken Sie auf Registerkarte „Onboarding-Status“. Überprüfen Sie die E-Mail mit der registrierten E-Mail-ID und wählen Sie Aktion Aktivierungsmail mit Link zum Zurücksetzen des Passworts senden ab Aktion auswählen Dropdown-Liste und klicken Sie dann auf Tragen Sie .
      • Firebase 2FA: E-Mail-Aktion auswählen

    • Öffnen Sie nun Ihre E-Mail-ID. Öffnen Sie die E-Mail, die Sie von miniOrange erhalten haben, und klicken Sie dann auf Link um Ihr Kontopasswort festzulegen.
    • Geben Sie auf dem nächsten Bildschirm das Passwort ein und bestätigen Sie das Passwort. Klicken Sie dann auf Single Sign-On (SSO) Kennwort zurücksetzen .
      • Firebase Multi-Faktor-Authentifizierung: Benutzerkennwort zurücksetzen
    • Jetzt können Sie sich durch Eingabe Ihrer Anmeldeinformationen beim MiniOrange-Konto anmelden.

    2. Massenupload von Benutzern in miniOrange durch Hochladen einer CSV-Datei.

    • Navigieren Benutzer >> Benutzerliste. Klicken Sie auf Benutzer hinzufügen .
      • Firebase 2FA: Benutzer per Massenupload hinzufügen

    • Massenregistrierung von Benutzern Beispiel-CSV-Format herunterladen von unserer Konsole aus und bearbeiten Sie diese CSV-Datei gemäß den Anweisungen.
      • Firebase Zwei-Faktor-Authentifizierung: Beispiel-CSV-Datei herunterladen

    • Um Benutzer in großen Mengen hochzuladen, wählen Sie die Datei aus und stellen Sie sicher, dass sie in Komma-getrenntes CSV-Dateiformat Klicken Sie dann auf Hochladen.
      • Firebase 2FA: Massenupload von Benutzern

    • Nach dem erfolgreichen Hochladen der CSV-Datei wird Ihnen eine Erfolgsmeldung mit einem Link angezeigt.
    • Klicken Sie auf diesen Link. Sie sehen eine Liste der Benutzer, denen eine Aktivierungsmail gesendet werden soll. Wählen Sie Benutzer aus, denen eine Aktivierungsmail gesendet werden soll, und klicken Sie auf „Aktivierungsmail senden“. Eine Aktivierungsmail wird an die ausgewählten Benutzer gesendet.
  • Klicken Sie auf Identitätsanbieter >> Identitätsanbieter hinzufügen im linken Menü des Dashboards.
    • Konfigurieren des Benutzerspeichers

  • Wählen Sie unter „Identitätsanbieter auswählen“ AD/LDAP-Verzeichnisse aus dem Dropdown.
    • Firebase 2FA/MFA: Wählen Sie den Verzeichnistyp als AD/LDAP

  • Dann suchen Sie nach AD/LDAP und klicke es an.
    • Firebase 2FA/MFA: Wählen Sie den Verzeichnistyp als AD/LDAP

  • LDAP-KONFIGURATION IN MINIORANGE SPEICHERN: Wählen Sie diese Option, wenn Sie Ihre Konfiguration in miniOrange behalten möchten. Befindet sich das Active Directory hinter einer Firewall, müssen Sie die Firewall öffnen, um eingehende Anfragen an Ihr AD zuzulassen.
  • SPEICHERN SIE DIE LDAP-KONFIGURATION VOR ORT: Wählen Sie diese Option, wenn Sie Ihre Konfiguration in Ihrem Gebäude behalten und nur den Zugriff auf AD innerhalb des Gebäudes zulassen möchten. Sie müssen herunterladen und installieren miniOrange-Gateway auf Ihrem Gelände.
    • Firebase 2FA: Wählen Sie den Verzeichnistyp als AD/LDAP

  • Geben Sie LDAP ein Display Name und Identifizieren Namen.
  • Auswählen Verzeichnistyp as Active Directory.
  • Geben Sie die LDAP-Server-URL oder IP-Adresse für das LDAP ein Server-URL Feld.
  • Klicken Sie auf Verbindung testen Klicken Sie auf die Schaltfläche, um zu überprüfen, ob die Verbindung mit Ihrem LDAP-Server.
    • Firebase-Zwei-Faktor-Authentifizierung: Konfigurieren der LDAP-Server-URL-Verbindung

  • Gehen Sie in Active Directory zu den Eigenschaften von Benutzercontainern/OUs und suchen Sie nach dem Distinguished Name-AttributDas Bind-Konto sollte über die erforderlichen Mindestleseberechtigungen in Active Directory verfügen, um Verzeichnissuchen zu ermöglichen. Wenn der Anwendungsfall die Bereitstellung umfasst (z. B. Erstellen, Aktualisieren oder Löschen von Benutzern oder Gruppen), muss dem Konto auch die entsprechenden Schreibberechtigungen erteilt werden.
    • Firebase-Zwei-Faktor-Authentifizierung: Konfigurieren Sie den Domänennamen des Benutzer-Bind-Kontos

  • Geben Sie das gültige Kennwort für das Bind-Konto ein.
  • Klicken Sie auf Testen der Anmeldeinformationen für das Bind-Konto Schaltfläche, um Ihre LDAP-Bind-Anmeldeinformationen für die LDAP-Verbindung zu überprüfen.
    • Firebase-Zwei-Faktor-Authentifizierung: Überprüfen Sie die Anmeldeinformationen des Bind-Kontos

  • Suchbasis ist die Stelle im Verzeichnis, an der die Suche nach einem Benutzer beginnt. Sie erhalten diese von derselben Stelle, an der Sie Ihren Distinguished Name haben.
    • Firebase 2FA: Benutzersuchbasis konfigurieren

  • Wählen Sie einen geeigneten Suchfilter aus dem Dropdown-Menü. Wenn Sie Benutzer im Einzelgruppenfilter or Benutzer im Mehrfachgruppenfilter, ersetze dasGruppen-DN> im Suchfilter mit dem Distinguished Name der Gruppe, in der Ihre Benutzer vorhanden sind. Um benutzerdefinierte Suchfilter zu verwenden, wählen Sie „Schreiben Sie Ihren benutzerdefinierten Filter“ Option und passen Sie sie entsprechend an.
    • Firebase 2FA: Benutzersuchfilter auswählen

  • Klicken Sie auf Weiter oder gehen Sie zum Anmeldeoptionen Tab.
  • Sie können beim Einrichten von AD auch folgende Optionen konfigurieren. Aktivieren Aktivieren Sie LDAP um Benutzer von AD/LDAP zu authentifizieren. Klicken Sie auf das Weiter Schaltfläche, um einen Benutzerspeicher hinzuzufügen.
    • Firebase 2FA: LDAP-Optionen aktivieren

    Hier ist die Liste der Attribute und was sie bewirken, wenn wir sie aktivieren. Sie können sie entsprechend aktivieren/deaktivieren.

    Attribut Beschreibung
    Aktivieren Sie LDAP Alle Benutzerauthentifizierungen werden mit LDAP-Anmeldeinformationen durchgeführt, wenn Sie es aktivieren
    Fallback-Authentifizierung Wenn die LDAP-Anmeldeinformationen fehlschlagen, wird der Benutzer über miniOrange authentifiziert.
    Administratoranmeldung aktivieren Wenn Sie dies aktivieren, wird Ihr miniOrange Administrator-Login über Ihren LDAP-Server authentifiziert.
    Benutzern IdP anzeigen Wenn Sie diese Option aktivieren, ist dieser IdP für Benutzer sichtbar
    Benutzer in miniOrange synchronisieren Benutzer werden in miniOrange nach der Authentifizierung mit LDAP erstellt

  • Klicken Sie auf Weiter oder gehen Sie zum Attribute Tab.

Attributzuordnung aus AD

  • Standardmäßig sind Benutzername, Vorname, Nachname und E-Mail konfiguriert. Scrollen Sie nach unten und klicken Sie auf Gespeichert Schaltfläche. Um zusätzliche Attribute aus Active Directory abzurufen, aktivieren Sie Konfigurierte Attribute sendenGeben Sie links den Namen ein, den Sie für die Anwendungen freigeben möchten. Geben Sie rechts den Attributnamen aus Active Directory ein. Wenn Sie beispielsweise ein Firmenattribut aus Active Directory abrufen und als Organisation an konfigurierte Anwendungen senden möchten, geben Sie Folgendes ein:

    An SP gesendeter Attributname = Organisation
    Attributname vom IDP = Unternehmen

    • Attributzuordnung aus AD

    Attributzuordnung aus AD

  • Klicken Sie auf Weiter oder gehen Sie zum Provisioning Tab.

Benutzerimport und Provisionierung aus AD

  • Wenn Sie die Bereitstellung einrichten möchten, hier klicken für detaillierte Informationen. Wir werden diesen Schritt vorerst überspringen.
    • Überspringen Sie die Bereitstellung vorerst

Kennwortrichtlinie aus AD importieren

  • Wenn Sie Ihre Active Directory-Kennwortrichtlinie in miniOrange importieren möchten, hier klicken für detaillierte Informationen. Wir werden diesen Schritt vorerst überspringen.
    • Firebase: Überspringen Sie vorerst den Import der Passwortrichtlinie.

Testverbindungen

  • Sie sehen eine Liste der Verzeichnisse unter Identitätsanbieter. Wählen Sie im Dropdown-Menü aus AD/LDAP-Verzeichnisse, suchen Sie nach Ihrem konfigurierten Verzeichnis, klicken Sie auf die drei Punkte daneben und wählen Sie Verbindung testen.
    • Firebase 2FA/MFA: AD/Ldap-Verbindung testen

  • Es wird ein Popup-Fenster angezeigt, in dem Sie aufgefordert werden, einen Benutzernamen und ein Kennwort einzugeben, um Ihre LDAP-Konfiguration zu überprüfen.
    • Firebase 2FA/MFA: Geben Sie Benutzernamen und Passwort ein, um die LDAP-Verbindung zu testen

  • On Erfolgreich Bei der Verbindung mit dem LDAP-Server wird eine Erfolgsmeldung angezeigt.
    • Firebase 2FA/MFA: Erfolgreiche Verbindung mit LDAP-Server

Testen Sie die Attributzuordnung

  • Sie sehen eine Liste der Verzeichnisse unter Identitätsanbieter. Wählen Sie im Dropdown-Menü aus AD/LDAP-Verzeichnisse, suchen Sie nach Ihrem konfigurierten Verzeichnis, klicken Sie auf die drei Punkte daneben und wählen Sie Testen Sie die Attributzuordnung.
    • Firebase 2FA/MFA: Klicken Sie in den externen Verzeichnissen auf Auswählen und dann auf Attributzuordnung testen.

  • Ein Popup wird angezeigt, in dem Sie einen Benutzernamen eingeben und auf klicken können. Test.
    • Firebase 2FA/MFA: Geben Sie den Benutzernamen ein, um die Attributzuordnungskonfiguration zu testen

  • Das Ergebnis der Testattributzuordnung wird angezeigt.
    • Firebase 2FA/MFA: Abrufen zugeordneter Attribute für Benutzer

Die Konfiguration „AD als externes Verzeichnis einrichten“ ist abgeschlossen.


Hinweis: Verweisen Sie auf unsere Entwicklung um LDAP auf einem Windows-Server einzurichten.

miniOrange lässt sich in verschiedene externe Benutzerquellen wie Verzeichnisse, Identitätsanbieter usw. integrieren.

Sie können Ihren IdP nicht finden oder benötigen Hilfe bei der Einrichtung?


Kontakt aufnehmen oder mailen Sie uns an idpsupport@xecurify.com und wir helfen Ihnen, es im Handumdrehen einzurichten.




Externe Referenzen

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren