Anmelden  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
miniorange Unterstützung~
miniOrange E-Mail-Support
Erfolg

Danke für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

SAML-Identitätsanbieter

Wie dient miniOrange als SAML-IDP für Ihre Anwendungen?


In diesem Dokument stellen wir Ihnen den Begriff SAML vor und erklären, wie SAML funktioniert, wo und warum es verwendet werden kann, die Bedeutung des SAML-Identitätsanbieters für Ihre Apps, wie Sie den SAML-Identitätsanbieter mit miniOrange einrichten, einige interessante Funktionen von SAML und wie es für Ihr Unternehmen nützlich sein kann.

Wenn das SAML-Authentifizierungsprotokoll eingerichtet ist, wird eine Vertrauensbeziehung zwischen SP und IDP aufgebaut. Zunächst sollte der Benutzer damit beginnen, sich gegenüber IDP zu authentifizieren und zu autorisieren. Sobald die Authentifizierung und Autorisierung erfolgreich sind, generiert IDP eine SAML-Assertion. Die SP vertraut immer der vom IDP gesendeten SAML-Assertion damit dem Benutzer der Zugriff auf die Anwendung gestattet wird.

App-Benutzer werden zur Anmeldung zu miniOrange weitergeleitet und miniOrange authentifiziert diese Benutzer über Verzeichnisse (wie AD, LDAP, beliebige Datenbanken oder SAML-IDPs) oder Social Login. Nachdem der Benutzer authentifiziert wurde, gibt miniOrange eine SAML-Behauptung an die Anwendung, die angibt, dass der Benutzer erfolgreich authentifiziert wurde.


Aktivieren von SAML SSO für jede Anwendung

Wie richte ich miniOrange als SAML IDP ein?

SAML ist ein sehr leistungsstarker offener Standard, der eine Verbindung zwischen IDP und SP ermöglicht. Die Einrichtung eines SAML-IDP kann jedoch sehr komplex sein. Mit miniOrange lässt sich die Einrichtung jedoch schnell und einfach abschließen.

Hier zeigen wir Ihnen, wie Sie miniOrange je nach Anwendungstyp als SAML-Identitätsanbieter einrichten.
Erstellen Sie zunächst ein Konto bei miniOrange: Kostenlos anmelden und genießen 30-Tage-Testversion für Cloud und On-Premise um auf das Administratorkonto zuzugreifen.

Mit miniOrange ist es extrem einfach, eine SAML SSO-basierte Authentifizierung zu implementieren, indem Sie miniOrange als Identitätsanbieter für beliebte Anwendungen von Drittanbietern einrichten, wie Office 365, AWS, Google-Arbeitsbereich, Oracle, Zoho, Dropbox, Zoom, Moodle und 6000+ weitere Anwendungen. Wenn Sie eine benutzerdefinierte App haben, finden Sie den Abschnitt „Apps“ im Dashboard. Wechseln Sie dazu zum Feld „SAML/WS-FED“. Klicken Sie auf die Registerkarte „App erstellen“, navigieren Sie dann zu „Benutzerdefinierte App“ und wählen Sie Ihren Anwendungstyp aus.

Befolgen Sie als Beispiel die folgenden Dokumentationsanweisungen:
Richten Sie miniOrange als Identitätsanbieter ein.

 Sobald der miniOrange SAML Identity Provider eingerichtet ist, können Sie die Benutzer bei Ihrer Drittanbieteranwendung authentifizieren.. Sie können miniOrange SAML IDP auch als Standard festlegen. Jeder Benutzer, der versucht, sich per SSO bei den konfigurierten Anwendungen anzumelden, muss seine Anmeldeinformationen gegenüber dem Standardidentitätsanbieter authentifizieren.



IDP hinzufügen


Sie können sich dieses ausführliche Video ansehen, um den Ablauf der Authentifizierung von Benutzern für die gewünschte App zu verstehen. SAML-basierte Authentifizierung mit miniOrange IDP
Da der Benutzer jetzt bereits bei IDP authentifiziert ist, kann er sich auch bei anderen Anwendungen per Single Sign-On (SSO) anmelden. Das bedeutet auch, dass Sie einen Satz Anmeldeinformationen verwenden können, um sich bei vielen verschiedenen Websites und Anwendungen anzumelden. Es ist viel einfacher, eine Anmeldung pro Benutzer zu verwalten, als separate Anmeldungen bei beliebten Apps, Gmail, CRM-Software, Benutzerverzeichnissen usw. zu verwalten.


Warum sollten Sie für Ihr Unternehmen die SAML-Authentifizierung verwenden?

  • Bessere Sicherheit und weniger Passwortverlust:
    SAML SSO beseitigt Passwortprobleme wie Zurücksetzen und Wiederherstellen, wodurch die Zeit zum Wiederherstellen alter Passwörter verkürzt wird. Die SAML-Authentifizierung stellt die Anmeldeinformationen für IDP sicher und verringert somit das Risiko eines Identitätsdiebstahls. Dies bedeutet auch, dass die Anwendungen Ihre Anmeldeinformationen oder Identitäten nicht speichern, wodurch sichergestellt wird, dass Ihre Identitäten praktisch nicht gefährdet werden.
  • Reduzierte Kosten für den Dienstleister:
    Mit der SAML-Authentifizierung müssen Sie kein Konto für mehrere Dienste verwalten. Der Identitätsanbieter übernimmt diese Aufgabe. Insbesondere bei großen Organisationen wird weniger Zeit für die Kontenverwaltung, Kennwortkommunikation und Gruppenzuweisung aufgewendet. Daher können Sie sich auf die wichtigeren Dinge konzentrieren und SAML SSO die Authentifizierungsprozesse überlassen.
  • Benutzererfahrung:
    Ohne Authentifizierung kann ein Benutzer mit nur einer Anmeldung auf mehrere Dienstanbieter zugreifen, was eine schnellere und bessere Erfahrung bei jedem Dienstanbieter ermöglicht und es den Unternehmen ermöglicht, schneller und effizienter zu arbeiten. Abgesehen davon erspart die SAML-Authentifizierung den Benutzern auch das lästige Merken mehrerer Passwörter, selbst wenn ein Benutzer einmal ausgesperrt wird.
  • Standardisierung:
    SAML-Authentifizierung ist ein Standardformat, das die Zusammenarbeit mit jedem beliebigen System unabhängig von der Implementierung ermöglicht. Es beseitigt die üblichen Probleme, die mit anbieter- und plattformspezifischen Ansätzen verbunden sind.
  • Zentralisieren Sie die Benutzerzugriffskontrolle:
    Mit SAML SSO können Benutzer beim Anmelden entsprechend den vom SAML Identity Provider bereitgestellten Anmeldeinformationen oder Daten erstellt und aktualisiert werden. Ein eindeutiges Benutzer-ID-Register mit einer zentralisierten Verwaltungsoberfläche ermöglicht die schnelle und einfache Bereitstellung und Deaktivierung von Benutzerkonten. Daher ist es möglich, Benutzer zentral zu verwalten, ohne JIRA oder Confluence mit einem LDAP-Verzeichnis zu verbinden.

Was können wir für Sie tun?

Wir bei miniOrange bieten eine Vielzahl von Funktionen für Ihren SAML IDP, darunter:

  • Einmalige Anmeldung - Einfacher und nahtloser Zugriff auf alle Ressourcen. Single Sign On (SSO) bei jeder SAML2.0-, WS-FED- oder JWT-Anwendung mit einem Satz Anmeldeinformationen.
  • Mehrere SPs werden unterstützt -Konfiguration mehrerer SPs, um Benutzern die einmalige Anmeldung bei mehreren Anwendungen zu ermöglichen.
  • Multi-Faktor-Authentifizierung - Schützen Sie Ihre Identität mit mehreren Sicherheitsebenen.
  • Identitätsvermittlung - Kann als Broker für externe IDPs fungieren.
  • Adaptive Authentifizierung - Bei der adaptiven Authentifizierung werden Einschränkungen basierend auf Standort, Zugriffszeit und Benutzerverhalten verwendet, um unzulässige Datenzugriffe zu verhindern und die Daten Ihres Unternehmens zu sichern.

Wir bei miniorange würden uns freuen, Sie auf Ihrem Weg zu begleiten und Ihnen dabei zu helfen, die IAM Anforderungen, die Ihre Daten und Ressourcen sicherer machen. Bei weiteren Fragen oder Anfragen kontaktieren Sie uns bitte unter miniOrange. Melde dich gern.


Details zur Preisgestaltung

  • miniOrange kann als Identitäts- und/oder Dienstanbieter für die SAML-Föderation dienen.
  • SOC-/FEDRAMP-/DSGVO-konform, was Ihnen die Gewissheit gibt, dass wir alle Best Practices des Identitätsmanagements einhalten.
  • Bereitstellung an jedem beliebigen Standort: in der Standard-Cloud oder privaten Cloud von miniOrange, in Ihrer Cloud oder in Ihrer lokalen Umgebung.
B2B-Preise

miniOrange B2B ist eine Identitäts- und Zugriffsverwaltungslösung für Ihre Mitarbeiter, Lieferanten und Auftragnehmer und kann von Unternehmen jeder Größe genutzt werden.
 


  AnzeigenPreise
B2C-Preise

miniOrange B2C ist ein hochverfügbarer globaler Dienst, der Identitäts- und Zugriffsverwaltungslösungen für Ihre kundenorientierten Web- und Mobilanwendungen bereitstellt und auf Hunderte Millionen Verbraucheridentitäten skalierbar ist.


  AnzeigenPreise

Zur weiteren Bezugnahme

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren