Multianbieter-SSO (SAML)-IdP-Authentifizierungs-Flow

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Beschreibt die verschiedenen Entitäten, die einen Anwender über SAML Multi-SSO authentifizieren können.

    Sie können dem Authentifizierungs-Flow folgen, um zu verstehen, wann eine Entität einen Anwender mit Multi-SSO authentifiziert.

    Lokale Datenbank
    Wenn Multi-SSO nicht aktiviert ist, wird die Authentifizierung an eine lokale DB weitergeleitet.
    SAML-SSO-Cookie-IdP
    Wenn ein SAML-SSO-Cookie vorhanden ist, authentifiziert der mit diesem Cookie angegebene IdP den Anwender.
    IdP automatisch umleiten
    Wenn die automatische IdP-Umleitung aktiviert ist, authentifiziert dieser IdP den Anwender.
    Föderierter IdP
    Wenn der Anwenderbrowser zum Anmeldebildschirm für die externe Autorisierung (login_locate_sso.do) weitergeleitet wird und der Anwender in der Anwendertabelle mit dem in festgelegten IdP vorhanden ist SSO-Quelle Feld als Verbund: xxx, dann authentifiziert der Verbund-IdP den Anwender.
    Zugeordneter IdP
    Wenn der Anwenderbrowser zum Anmeldebildschirm für die externe Autorisierung (login_locate_sso.do) weitergeleitet wird und der Anwender in der Anwendertabelle mit dem in festgelegten IdP vorhanden ist SSO-Quelle Feld als sso: xxx, dann authentifiziert der zugehörige IdP den Anwender.
    IdP für automatische Bereitstellung
    Wenn der Anwenderbrowser zum Anmeldebildschirm für die externe Autorisierung (login_locate_sso.do) weitergeleitet wird und der Anwender nicht in der Anwendertabelle vorhanden ist, die automatische Bereitstellung jedoch aktiviert ist, authentifiziert der IdP für die automatische Bereitstellung den Anwender.
    Hinweis:
    Wenn mehr als ein IdP für die automatische Bereitstellung aktiviert ist, kann der Anwender den IdP für die automatische Bereitstellung auswählen, den er verwenden kann.
    Standard-IdP
    Wenn der Anwenderbrowser zum Anmeldebildschirm für die externe Autorisierung (login_locate_sso.do) weitergeleitet wird und der Anwender entweder:
    • Ist in der Anwendertabelle nicht vorhanden, die automatische Bereitstellung ist nicht aktiviert, und es ist ein aktiver Standard-IdP vorhanden
    • Ist in der Anwendertabelle vorhanden, im SSO-Quellanwender- oder Unternehmensdatensatz ist kein IdP angegeben, und es ist ein aktiver Standard-IdP vorhanden
    Dann authentifiziert der Standard-IdP den Anwender.