Zum Hauptinhalt springen

SSO-Integrationen

SmartLink fungiert als Identitätsanbieter (IdP) und unterstützt die Protokolle OpenID Connect und SAML2, um Ihre Anwendungen einfach zu verbinden. Dieser Abschnitt enthält ausführliche Anleitungen zur Konfiguration der Single Sign-On (SSO) mit verschiedenen beliebten Anwendungen.

Unterstützte Protokolle

OpenID Connect

OpenID Connect ist ein modernes Authentifizierungsprotokoll, das auf OAuth 2.0 basiert. Es eignet sich besonders für moderne Cloud-Anwendungen und bietet eine einfache und sichere Integration.

OpenID Connect-Endpunkte:

  • Konfiguration: https://[your-smartlink].link.vaultys.org/api/oidc/[appid]/.well-known/openid-configuration
  • Autorisierungs-Endpunkt: https://[your-smartlink].link.vaultys.org/api/oidc/[appid]/authorize
  • Token-Endpunkt: https://[your-smartlink].link.vaultys.org/api/oidc/[appid]/token
  • UserInfo-Endpunkt: https://[your-smartlink].link.vaultys.org/api/oidc/[appid]/userinfo
  • JWKS-URI: https://[your-smartlink].link.vaultys.org/api/oidc/[appid]/jwks
  • Herausgeber: https://[your-smartlink].link.vaultys.org

Hinweis: Ersetzen Sie [your-smartlink] durch Ihre SmartLink-Subdomäne und [appid] durch die in SmartLink konfigurierte Anwendungs-ID.

SAML2

SAML2 ist ein bewährter Standard für Single Sign-On, der weit verbreitet in Unternehmensumgebungen eingesetzt wird.

SAML2-Metadaten:

  • Entity ID: https://[your-smartlink].link.vaultys.org
  • SSO-URL: https://[your-smartlink].link.vaultys.org/api/saml2/sso/[appid]
  • IdP-Metadaten: https://[your-smartlink].link.vaultys.org/api/saml2/[appid]/metadata
  • SLO-URL: https://[your-smartlink].link.vaultys.org/api/saml2/slo/[appid]

Hinweis: Ersetzen Sie [your-smartlink] durch Ihre SmartLink-Subdomäne und [appid] durch die in SmartLink konfigurierte Anwendungs-ID.

Unterstützte Anwendungen

Cloud- und Kollaborationslösungen

Nextcloud

Open-Source-Kollaborations- und Cloud-Speicherplattform. Konfiguration über das Social Login-Plugin für OpenID Connect.

GitLab

Vollständige DevOps-Plattform mit Unterstützung für OpenID Connect und SAML2 für die Unternehmensauthentifizierung.

Trello

Projektmanagement und Zusammenarbeit mit SAML 2.0 über Atlassian Access (Enterprise).

Notion

All-in-One-Arbeitsbereich für Notizen und Zusammenarbeit mit Unterstützung für SAML 2.0 (Enterprise).

Monday.com

Arbeitsmanagementplattform mit Unterstützung für SAML 2.0 und OpenID Connect (Enterprise).

Infrastruktur und Netzwerk

Tailscale

Moderne Mesh-VPN-Lösung, die OpenID Connect mit WebFinger-Unterstützung für eine vereinfachte Konfiguration verwendet.

Headscale

Open-Source-Steuerungsserver für Tailscale mit OpenID Connect-Authentifizierung.

Portainer

Verwaltungsschnittstelle für Docker/Kubernetes-Container mit OAuth2/OpenID Connect-Unterstützung.

Überwachung und Observabilität

Grafana

Monitoring- und Observabilitätslösung mit nativer OpenID Connect-Unterstützung.

Produktivität und Kommunikation

Mattermost

Open-Source-Team-Messaging-Plattform mit SAML2- und OpenID Connect-Unterstützung.

Rocket.Chat

Unified Communication Solution mit Unterstützung für OAuth2 und SAML2.

BlueMind

Vollständige französische Collaboration Suite mit SAML 2.0- und OpenID Connect-Unterstützung.

Talkspirit

Französische Collaboration-Plattform mit SAML 2.0- und OpenID Connect-Unterstützung.

Whaller

Französisches Unternehmensnetzwerk mit SAML 2.0-Unterstützung.

Jamespot

Französische Digital Workplace-Lösung mit SAML 2.0-Unterstützung.

CRM und Marketing

HubSpot

CRM- und Marketing-Automatisierungsplattform mit SAML 2.0-Unterstützung (Enterprise).

HR- und Gehaltslösungen

Lucca

Komplette französische HR Suite (Figgo, Pagga, Timmi) mit SAML 2.0- und OpenID Connect-Unterstützung.

Silae

Französische Gehaltslösung mit SAML 2.0-Unterstützung.

Eurécia

Französische HR-Software mit SAML 2.0-Unterstützung.

Dokumentenmanagement

Alfresco

Unternehmens-Content-Management-Plattform mit SAML 2.0- und OpenID Connect-Unterstützung.

Wimi

Projekt- und Dokumentenmanagementplattform mit SAML 2.0-Unterstützung.

E-Commerce

PrestaShop

E-Commerce-Plattform mit verfügbaren SSO SAML 2.0- und OpenID Connect-Modulen.

Management und Administration

Keycloak

Identitätsbroker zur Verknüpfung der Authentifizierung mit SmartLink über SAML2 oder OpenID Connect.

Authentik

Authentifizierungs- und Autorisierungsplattform mit Identitätsföderationsunterstützung.

Allgemeine Konfiguration

Bevor Sie eine spezifische Anwendung konfigurieren, stellen Sie sicher, dass Sie Folgendes haben:

  1. Die Anwendung in SmartLink erstellt - Folgen Sie dem allgemeinen SSO-Leitfaden, um Ihre Anwendung hinzuzufügen
  2. Den Authentifizierungstyp konfiguriert - Wählen Sie zwischen OpenID Connect oder SAML2 je nach Anwendung
  3. Die Weiterleitungs-URLs definiert - Konfigurieren Sie die autorisierten URLs für die Rückkehr nach der Authentifizierung
  4. Benutzer/Gruppen zugewiesen - Verwalten Sie, wer auf die Anwendung zugreifen kann

Erforderliche Informationen

Für OpenID Connect

  • Client-ID: Eindeutige Anwendungs-ID in SmartLink
  • Client-Geheimnis: Geheimer Schlüssel für die Anwendungsauthentifizierung
  • Weiterleitungs-URI: URL für die Rückkehr nach der Authentifizierung
  • Bereiche: Normalerweise openid profile email

Für SAML2

  • Entity-ID: Eindeutige ID des Dienstanbieters
  • ACS-URL: Assertion Consumer Service-URL
  • Zertifikat: X.509-Zertifikat zur Signierung der Aussagen
  • Attributzuordnung: Zuordnung zwischen SmartLink-Attributen und der Anwendung

Unterstützung und Problembehebung

Häufige Probleme

"Ungültige Weiterleitungs-URI"

  • Stellen Sie sicher, dass die Weiterleitungs-URL in SmartLink und der Anwendung genau übereinstimmt
  • Achten Sie auf abschließende Schrägstriche und das Protokoll (http vs. https)

"Ungültige Client-Anmeldeinformationen"

  • Überprüfen Sie die Client-ID und das Client-Geheimnis
  • Stellen Sie sicher, dass die Anwendung in SmartLink aktiviert ist

"Benutzer nicht autorisiert"

  • Stellen Sie sicher, dass der Benutzer der Anwendung zugewiesen ist
  • Überprüfen Sie die Gruppenberechtigungen, falls zutreffend

Protokollierung und Debugging

Die Authentifizierungsprotokolle sind in SmartLink verfügbar:

  • SSO-Protokolle: Abschnitt Verwaltung > Protokolle > SSO
  • Benutzerereignisse: Benutzerprofil > Aktivität

Um detaillierte Protokolle auf Anwendungsebene zu aktivieren, konsultieren Sie die spezifische Dokumentation jeder Anwendung.

Zusätzliche Ressourcen