SAML-IdP-Authentifizierungs-Flow für Multi-Provider-SSO

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Beschreibt die verschiedenen Entitäten, die einen Anwender über SAML-Multi-SSO authentifizieren können.

    Sie können dem Authentifizierungs-Flow folgen, um zu verstehen, wann eine Entität einen Benutzer mithilfe von Multi-SSO authentifiziert.

    Lokale Datenbank
    Wenn Multi-SSO nicht aktiviert ist, wird die Authentifizierung an eine lokale DB weitergeleitet.
    SAML-SSO-Cookie-IDP
    Wenn ein SAML-SSO-Cookie vorhanden ist, authentifiziert der mit diesem Cookie angegebene IdP den Anwender.
    IdP automatisch umleiten
    Wenn die automatische IdP-Weiterleitung aktiviert ist, authentifiziert dieser IdP den Anwender.
    Föderierter IdP
    Wenn der Benutzerbrowser zum Anmeldebildschirm für die externe Autorisierung (login_locate_sso.do) umgeleitet wird und der Benutzer in der Benutzertabelle mit dem im Feld „ SSO-Quelle “ festgelegten IdP als „Verbund:xxx“ vorhanden ist, authentifiziert der föderierte IdP den Benutzer.
    Zugeordneter IdP
    Wenn der Benutzerbrowser zum Anmeldebildschirm für die externe Autorisierung (login_locate_sso.do) umgeleitet wird und der Benutzer in der Benutzertabelle mit dem im Feld SSO-Quelle als IdP festgelegten sso:xxx vorhanden ist, authentifiziert der zugeordnete IdP den Benutzer.
    IdP mit automatischer Bereitstellung
    Wenn der Benutzerbrowser zum Anmeldebildschirm der externen Autorisierung (login_locate_sso.do) umgeleitet wird und der Benutzer nicht in der Benutzertabelle vorhanden ist, die automatische Bereitstellung jedoch aktiviert ist, authentifiziert der IdP mit automatischer Bereitstellung den Benutzer.
    Hinweis:
    Wenn mehr als ein IdP mit automatischer Bereitstellung aktiviert ist, kann der Benutzer den zu verwendenden automatischen Bereitstellungs-IdP auswählen.
    Standard-IdP
    Wenn der Browser des Benutzers zum Anmeldebildschirm der externen Autorisierung (login_locate_sso.do) umgeleitet wird und der Benutzer entweder:
    • Ist in der Benutzertabelle nicht vorhanden, automatische Bereitstellung ist nicht aktiviert, und es ist ein aktiver Standard-IdP vorhanden
    • In der Benutzertabelle ist vorhanden, im SSO-Quellanwender- oder Unternehmensdatensatz ist kein IdP angegeben, und es ist ein aktiver Standard-IdP vorhanden
    dann authentifiziert der Standard-IdP den Benutzer.