Produktfamilie
Bitte beachten Sie:
Diese Funktion muss für Ihr Konto freigeschaltet werden. Wenn Sie interessiert sind, wenden Sie sich bitte an support@frisbii.com.
Single Sign-On (SSO) ist eine Authentifizierungsmethode, die es Ihnen ermöglicht, sich einmal zu autorisieren und mehrere Anwendungen zu nutzen, ohne sich erneut autorisieren zu müssen.
Um die Single-Sign-On-Methode in Frisbii Transform zu nutzen, müssen Sie einen Identitätsanbieter, z.B. ein Active Directory, mit Frisbii Transform verbinden. Frisbii Transform unterstützt das OpenID Connect Protokoll und Azure Active Directory.
Frisbii Transform unterscheidet zwischen internen Benutzern und externen Benutzern. Interne Benutzer werden in Frisbii Transform angelegt und verwaltet. Externe Benutzer werden von dem verbundenen Identity Provider bereitgestellt und verwaltet.
Sobald sich ein externer Benutzer das erste Mal bei Frisbii Transform anmeldet, wird der Benutzer in Frisbii Transform angelegt. Wenn die Benutzerdaten im Identity Provider aktualisiert werden, wird Frisbii Transform die Benutzerdaten des externen Benutzers aktualisieren. Sie können externe Benutzer bereits vor Ihrem ersten Login einladen. Hierdurch wird der Benutzer bereits vorab im System angelegt.
Bitte beachten Sie:
Externe Id und E-Mail Adresse können in Frisbii Transform nicht bearbeitet werden.
Benutzer des Identity Providers können in Frisbii Transform nicht bearbeitet werden.
Wenn die Rollen und Benutzer von Azure Active Directory bereitgestellt werden, ist der externe Benutzer schreibgeschützt.
Wenn die Rollen der Benutzer, die von Azure Active Directory bereitgestellt werden, in Frisbii Transform verwaltet werden, sind nur die Rollen editierbar.
Wenn die Rollen von Open Id Connect bereitgestellt werden, sind die Rollen nicht sichtbar.
Wenn die Rollen der von Open ID Connect bereitgestellten Benutzer in Frisbii Transform verwaltet werden, sind nur die Rollen editierbar.
Eine Einzelabmeldung aus Frisbii Transform ist nicht möglich.
1 | Benutzer ruft Frisbii Transform |
2 | Anfrage wird an den Browser des Benutzers gesendet |
3 | Zugang wird beim Identity Provider beantragt |
4 | Benutzer meldet sich an, falls erforderlich |
5 | Token wird an den Browser des Benutzers gesendet |
6 | Token mit der Identität des Benutzers wird an den Frisbii Transforms Endpunkt gesendet |
7 | Anfrage wird von Frisbii Transform empfangen und der Benutzer wird validiert |
8 | Zugang wird gewährt |
Externen Benutzer einladen
Um zu den Benutzerkonten zu gelangen, klicken Sie auf Ihre E-Mail-Adresse > Konto in der oberen rechten Ecke.
Klicken Sie im Abschnitt ACCOUNT auf User Accounts.
Klicken Sie auf die Schaltfläche Benutzer einladen.
Wählen Sie aus der Dropdown-Liste Anwendertyp die Option Extern.
Füllen Sie die erforderlichen Felder aus.
Wählen Sie die Rollen.
Bitte beachten Sie:
Wenn die Strategie für externe Rollenzuweisungen in den Einstellungen auf RolePerLegalEntity oder OneRoleForAllLegalEntities eingestellt ist, ist es nicht möglich, Rollen auszuwählen. Die vom Identity Provider bereitgestellten Rollen werden zugewiesen.
Klicken Sie auf Save.