User LOGIN Methoden - Single-Sign-On (SSO)

Allgemeine Informationen SSO bei MOBIKO

Das Standard MOBIKO Login Verfahren ~~läuft~~funktionier über ~~eine~~die Passwort Vergabe. Nutzer werden bei der MOBIKO Registrierung dazu aufgefordert, ein Passwort festzulegen bzw. zu bestätigen.

Darüberhinaus besteht die Möglichkeit, das Single Sign On Verfahren, kurz SSO, für den MOBIKO Login anzuwenden.

WasWir istbieten SSO?

SSO beschreibt ein Verfahren, mit der ein Nutzer nach einer einmaligen Authentifizierung Zugriff auf mehrere Services und Ressourcen erhält. Separate Anmeldungen für die unterschiedlichen Dienste werden dadurch überflüssig. Das SSO verhindert, dass Mitarbeitende für die Vielzahl verschiedener Applikationen und Services unterschiedliche Kennungen und Passwörter einrichten und kennen müssen.

SSO mit Microsoft Azure:Azure oder SSO mit Open ID an. Die Einrichtung beider Verfahren wird in den folgenden Abschnitten erläutert.

SSO mit Microsoft Azure einrichten

Im ersten Schritt setzt ihr IT-Administrator die Berechtigung für SSO. Der IT-Administrator muss hierzu nicht im MOBIKO Account angelegt sein. Die Schritte sind wie folgt:
1. Aufrufen der MOBIKO Login Seite durch den IT-Administrator
2. Microsoft Login Button klicken
3. In der Microsoft Maske mit den Credentials des Administrators anmelden.
4. Sie gelangen auf die Seite "Zustimmung gewähren" von Microsoft und setzen hier im Feld "Consent on behalf of your organization" den Haken zur Aktivierung. Nach dem Speichern mit Accept hat der IT-Administrator im Namen Ihres Unternehmens die Erlaubnis zur Nutzung von SSO gegeben.

2. Im nächsten Schritt müssen Sie als Admin in Ihrer MOBIKO-Unternehmensplattform bei jedem Nutzer SSO hinterlegen:

1. Navigieren Sie hierfür zur Nutzerverwaltung.
2. Öffnen Sie den Nutzer-Account und klicken Sie oben rechts auf "bearbeiten".
3. Aktivieren Sie das Feld bei „Nur Single Sign-on“.

Der Nutzer kann sich nun ausschließlich mit SSO anmelden.

SSO mit ~~OpenID:~~OpenID einrichten

Um ~~das~~ SSO mit OpenID ~~anzuwenden,~~einzurichten ~~müssen~~(mit Anbietern wie z.B. Okta, Keycloak,1Login), werden im MOBIKO Account sowohl durch den Kunden als auch durch MOBIKO Informationen hinterlegt.

MOBIKO benötigt lediglich Ihre Unternehmens-Domain, mit der die Mitarbeitenden mit ihrer E-Mail Adresse bei MOBIKO hinterlegt sind. Diese wird in unserem System durch unser Customer Success Team hinterlegt.

Sie als Kunde hinterlegen in Ihrem MOBIKO Unternehmensportal Ihre Informationen wie folgt:
Gehen Sie ~~diese~~in ~~Integration~~Ihr ~~über~~MOBIKO ~~uns~~Unternehmensportal

navigieren Sie im Admin-Bereich zum Menüpunkt "Integrationen" aktivieren Sie den "OpenID"-~~MOBIKO-~~Schieberegler
~~freischalten~~klicken ~~lassen.~~Sie

~~Wie~~auf ~~funktioniert~~das ~~OpenID~~Feld ~~Connect~~"bearbeiten"

~~SSO?~~

~~OpenID Connect leitet einen Benutzer zu einem Identitätsanbieter (IdP), um~~

In die ~~Identität~~neu ~~des~~geöffnete ~~Benutzers~~Eingabemaske, zukönnen ~~überprüfen.~~Sie ~~Dies~~nun ~~geschieht~~Ihre ~~entweder~~Unternehmensinternen ~~durch~~Informationen ~~die~~eingeben. ~~Suche nach einer aktiven Sitzung, d. h. Single Sign-On (SSO), oder indem der Benutzer aufgefordert wird, sich zu authentifizieren.~~

~~D.h.~~Die ~~spezifischer ausgedrückt: OpenID ist ein Authentifizierungsprotokoll, das zum~~ ~~Anmelden von Benutzern bei Client-Anwendungen~~ ~~verwendet wird. Der Zweck~~URL ist die ~~Benutzerauthentifizierung.~~sogenannte ~~Das~~"well-known" ~~Autorisierungsprotokoll~~URL. ~~wird~~Hier ~~verwendet,~~zwei umBeispiele:

~~Client-Anwendungen~~ ~~delegierten~~ ~~Zugriff~~ ~~auf~~

~~Serverressourcen~~ im

~~Namen~~
https://login.testunternehmen.com/86cb3478-abe2-36f8-7731-b9aadf0e0b45/v2.0/.well-known/openid-configuration ~~eines~~
oder ~~Benutzers~~
https.//id.testunternehmen.com/realms/testunternehmen/.well-known/openid-configuration

zu ~~gewähren.~~ ~~Der~~ ~~Zweck~~ ~~ist~~

~~die delegierte Autorisierung.~~