IdP-Authentifizierungs-Flow mit Mehrfachanbieter-SSO (SAML).

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Beschreibt die verschiedenen Entitäten, die einen Benutzer über das SAML-Multi-SSO authentifizieren können.

    Sie können dem Authentifizierungs-Flow folgen, um zu verstehen, wann eine Entität einen Benutzer mit Multi-SSO authentifiziert.

    Lokale Datenbank
    Wenn Multi-SSO nicht aktiviert ist, wird die Authentifizierung an eine lokale DB weitergeleitet.
    SAML-SSO-Cookie-IdP
    Wenn ein SAML-SSO-Cookie vorhanden ist, authentifiziert der mit diesem Cookie angegebene IdP den Benutzer.
    IdP mit automatischer Umleitung
    Wenn der IdP für die automatische Umleitung aktiviert ist, authentifiziert dieser IdP den Benutzer.
    Föderierter IdP
    Wenn der Benutzerbrowser zum Anmeldebildschirm für die externe Autorisierung (login_locate_sso.do) umgeleitet wird und der Benutzer in der Benutzertabelle mit dem im SSO-Quellenfeld als Verbund festgelegten IdP vorhanden ist: xxx, authentifiziert der verbundene IdP den Benutzer.
    Zugeordneter IdP
    Wenn der Benutzerbrowser zum Anmeldebildschirm für die externe Autorisierung (login_locate_sso.do) umgeleitet wird und der Benutzer in der Benutzertabelle mit dem IdP im Feld SSO-Quelle als sso: xxx vorhanden ist, authentifiziert der zugeordnete IdP den Benutzer.
    Auto-Bereitstellungs-IdP
    Wenn der Benutzerbrowser zum Anmeldebildschirm für die externe Autorisierung (login_locate_sso.do) umgeleitet wird und der Benutzer in der Benutzertabelle nicht vorhanden ist, die automatische Bereitstellung jedoch aktiviert ist, authentifiziert der IdP der automatischen Bereitstellung den Benutzer.
    Hinweis:
    Wenn mehr als ein IdP für die automatische Bereitstellung aktiviert ist, kann der Benutzer den IdP für die automatische Bereitstellung auswählen, den er verwenden kann.
    Standard-IdP
    Wenn der Benutzerbrowser zum Anmeldebildschirm der externen Autorisierung (login_locate_sso.do) umgeleitet wird und der Benutzer eine der folgenden Optionen ausführt:
    • Ist in der Benutzertabelle nicht vorhanden, automatische Bereitstellung ist nicht aktiviert, und es ist ein aktiver Standard-IdP vorhanden
    • In der Benutzertabelle vorhanden, im Datensatz des SSO-Quellbenutzers oder -Unternehmens ist kein IdP angegeben, und es ist ein aktiver Standard-IdP vorhanden
    dann authentifiziert der Standard-IdP den Benutzer.