In diesem Artikel erfährst du alles über die Möglichkeiten einer SAML Anbindung an presono.
presono unterstützt die Single-Sign-On (SSO-) Anmeldung über SAML. Dazu gibt es eine Schnittstelle zu presono, die eingerichtet werden muss. Die SAML Schnittstelle wird in presono ausschließlich zur User- und Rechteverwaltung eingesetzt.
Über diese Schnittstelle werden die User bei jedem Login den entsprechenden Usergruppen in presono zugewiesen. Es gibt also im SAML Usergruppen und in presono. Über die Schnittstelle werden diese einander zugewiesen. Wenn ein User also im SAML einer Usergruppe zugewiesen wurde, die in presono ebenfalls zugewiesen sind, kann sich der User über SAML in presono einloggen und bekommt automatisch die Rechte der jeweiligen Gruppe zugewiesen. Dabei kann eine Usergruppe auch an mehrere Gruppen in presono verweisen und anders herum.
Wenn SAML bereits vom Kunden genutzt wird, kann die Schnittstelle genutzt werden und die Anbindung kann individuell durchgeführt werden. Dies geschieht natürlich in Zusammenarbeit mit dem presono Team.
Wurde die Anmeldung über SAML eingerichtet, so erscheint statt dem presono-Login Screen (URL: https://my.presono.com/login) der SAML Login. Die User können sich nicht über die presono Anmeldemaske anmelden, es wird daher auch direkt auf die SAML Seite weitergeleitet.
Technischer Hintergrund
Wir verwenden für unsere Authentisierungsmechanismen Auth0 (auth0.com) als Service. Auth0 übernimmt in der ADFS Konfiguration die Vermittlung zwischen dem Active Directory des Kunden und presono.
Die bisherigen Integrationen wurden über ADFS (Active Directory Federation Services) implementiert. Dazu wird unser Auth0 Tenant als Relying Party angelegt und dann die folgenden Claims mitgegeben:
- E-Mail-Address
- Display-Name
- User-Principal-Name
- Given-Name
- Surname
- Groups (oder custom roles)
Auth0 übernimmt bei erfolgreicher Authentisierung dann auch die Weiterleitung zu presono.