> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentifizierung mit einem externen Identitätsanbieter

> Wie sich Benutzer bei ABBYY Vantage anmelden, wenn der Mandant mit einem externen Identitätsanbieter konfiguriert ist, sowie der zugrunde liegende SAML 2.0-Authentifizierungsablauf.

Wenn Ihr Mandant mit einem externen Identitätsanbieter konfiguriert ist, melden sich Benutzer nicht mit einem Vantage-Kennwort an, sondern authentifizieren sich beim Provider. Vantage gewährt dann auf Grundlage der Bestätigung des Providers Zugriff.

<div id="sign-in-via-an-external-identity-provider">
  ## Über einen externen Identitätsanbieter anmelden
</div>

<Steps>
  <Step title="Geben Sie Ihre Unternehmens-E-Mail-Adresse ein">
    Geben Sie auf der Vantage-Anmeldeseite Ihre E-Mail-Adresse in das Feld **Unternehmens-E-Mail-Adresse** ein. Vantage leitet Sie zur Anmeldeseite des Identitätsanbieters weiter.
  </Step>

  <Step title="Authentifizieren Sie sich beim Identitätsanbieter">
    Geben Sie Ihren Benutzernamen (oder Ihre E-Mail-Adresse) und Ihr Kennwort für den externen Identitätsanbieter ein. Nach erfolgreicher Anmeldung leitet Vantage Sie wieder zurück.
  </Step>
</Steps>

<Note>
  Wenn Ihre E-Mail-Adresse in mehreren Mandanten registriert ist, die mit demselben Identitätsanbieter konfiguriert sind, fordert Vantage Sie auf, den Mandanten auszuwählen, bei dem Sie sich anmelden möchten.
</Note>

<div id="authentication-workflow-with-saml-assertions">
  ## Authentifizierungs-Workflow mit SAML-Assertions
</div>

Der SAML-2.0-Standard sichert die Kommunikation zwischen Vantage (dem Dienstanbieter) und dem externen Identitätsanbieter. Vantage verwendet SAML-Assertions, um Authentifizierungsdaten mit einem externen SAML-2.0-Identitätsanbieter auszutauschen.

Technisch läuft eine SAML-Anmeldung wie folgt ab:

1. Der Benutzer fordert Zugriff auf Vantage an.
2. Vantage erzeugt eine SAML-Assertion, übermittelt sie an den externen Identitätsanbieter (über **POST** oder **GET**) und leitet den Benutzer zur Anmeldeseite des Providers weiter.
3. Der Benutzer authentifiziert sich beim externen Identitätsanbieter.
4. Der externe Identitätsanbieter erzeugt eine signierte Assertion und ein Token.
5. Der Provider leitet die signierte Assertion und das Token an Vantage zurück (über **POST** oder **GET**). Sind beide gültig, richtet Vantage eine Sitzung ein.

Sobald eine Sitzung eingerichtet ist, kann der Benutzer zusätzliche Vantage-Ressourcen anfordern, ohne sich bei jeder Anfrage erneut beim externen Identitätsanbieter authentifizieren zu müssen.

<div id="related-topics">
  ## Verwandte Themen
</div>

* [Authentifizierung](/de/vantage/documentation/tenant-admin/tenant-management/authentication)
* [Externen Identitätsanbieter einrichten](/de/vantage/documentation/tenant-admin/tenant-management/external-identity-provider)
* [Externen Identitätsanbieter für einen Mandanten einrichten](/de/vantage/documentation/tenant-admin/tenant-management/configuring-tenant)
* [Mandanten-Login-URL](/de/vantage/documentation/tenant-admin/tenant-management/tenant-login-url)
