Produktfamilie
Bitte beachten Sie:
Diese Funktion muss für Ihr Konto freigeschaltet werden. Wenn Sie interessiert sind, wenden Sie sich bitte an support@frisbii.com.
Open Id Connect basiert auf dem OAuth 2.0-Framework und ermöglicht Anwendungen von Drittanbietern, die Identität von Endbenutzern zu überprüfen und grundlegende Benutzerprofilinformationen zu erhalten. Open Id Connect verwendet JSON-Web-Tokens (JWTs), die Sie in Datenflüssen empfangen können und die den OAuth 2.0-Spezifikationen entsprechen.
Identity Provider anbinden
Bitte beachten Sie:
Um den Single Sign-On-Mechanismus zu nutzen, verwenden Sie die URL, die in den Open Id Connect-Einstellungen in Frisbii Transform angegeben ist.
Um zu den Integrationen von Drittanbietern zu gelangen, klicken Sie auf Ihre E-Mail-Adresse > Einstellungen in der oberen rechten Ecke.
Klicken Sie im Abschnitt Frisbii APPS auf 3rd Party Integrations.
Klicken Sie in der Zeile Open Id Connect auf das Symbol
.png)
.
Füllen Sie die erforderlichen Felder aus.
Klicken Sie auf Save.
Wenn Open Id Connect erfolgreich konfiguriert ist, aktivieren Sie das Kontrollkästchen.
Klicken Sie auf Save.
Feld | Beschreibung |
|---|---|
Behörde | Realm-URL des Identity Providers |
OIDC-Einstellungen Client-ID | OIDC-Einstellungen für Client-ID vom Identity Provider für die Autorisierung |
Externe Anmeldung Kunden-ID | Client-ID vom Identity Provider für die Autorisierung |
Geheimnis des Kunden | Client Secret vom Identity Provider für die Autorisierung |
Umfang | Identifikatoren für zugängliche Ressourcen |
Strategie für externe Rollenzuweisungen | Strategie für die Rollenzuweisung |
Strategie für externe Rollenzuweisungen
Die Strategie der externen Rollenzuweisung muss in den 3rd Party Integrationen in Frisbii Transform konfiguriert werden. Um Rollen von Frisbii Transform durch den Identity Provider zuzuweisen, müssen die Ansprüche im Identity Provider gesetzt werden.
Bitte beachten Sie:
Der Token Claim Name kann nicht verändert werden.
Strategie für externe Rollenzuweisungen | Beschreibung | Ansprüche |
|---|---|---|
Keine externe Rollenzuordnung | Die vom Identity Provider bereitgestellten Rollen werden nicht berücksichtigt. Rollen können vom Admin oder bei der Benutzereinladung zugewiesen werden. | |
Einzelne Rolle für alle Entitäten | Vom Identitätsanbieter bereitgestellte Rollen zugeordnet sind. Rollen können nicht vom Admin oder bei der Benutzereinladung zugewiesen werden. Die Zuordnung erfolgt mithilfe von benutzerdefinierten Claims. |
Hinweis: Sie können Rollen kombinieren, indem Sie die Rollennamen durch zwei Hashtags trennen. Beispiel: "Rollen:Frisbii Transform": "Finanzen" "roles:Frisbii Transform": "Finanzen##Produkte" |
Beispiel "extn.tenant_id":"64c6db2dd86a3dc43db81cf6" | ||
Rolle pro Entität | Hinweis: Nur verfügbar mit der Multi-Tenant-Funktion in Kombination mit Open Id Connect. Vom Identitätsanbieter bereitgestellte Rollen zugeordnet sind. Rollen können nicht vom Admin oder bei der Benutzereinladung zugewiesen werden. Die Zuordnung erfolgt mithilfe von benutzerdefinierten Claims. Der Claim muss die Entity-Id enthalten. |
Beispiel "roles:Frisbii Transform": "Finance:62c6db2da85a7dc43db81cf6" |
Rollennamen
Der Rollenname muss im Antrag verwendet werden, um die entsprechende Rolle zuzuordnen.
Name der Rolle | Rolle |
|---|---|
Verwaltung | Verwaltung |
Betrieb | Betrieb |
Finanzen | Finanzen |
Produkte | Produkte |
ReadOnlyOperations | ReadOnlyOperations |
Berichte | Berichte |
Vorlagen | Vorlagen |