Einrichten eines externen Identitätsanbieters

Ein Identitätsanbieter authentifiziert Benutzer im Namen von Vantage. Standardmäßig verwendet Vantage seinen integrierten Identitätsanbieter, der Benutzer mit Benutzernamen und Kennwort authentifiziert. Sie können Ihren Mandanten stattdessen so konfigurieren, dass er einen externen Identitätsanbieter verwendet. Vantage delegiert dann die Identitätsprüfung an diesen Anbieter, bevor der Zugriff gewährt wird. Bestehende Mandantenbenutzer können sich über den externen Identitätsanbieter mit der E-Mail-Adresse anmelden, mit der sie sich zuvor angemeldet haben.

Für diese Einrichtung ist die Rolle Mandantenadministrator erforderlich. Derselbe externe Identitätsanbieter kann für mehrere Mandanten konfiguriert werden.

Unterstützte Anbieter und Protokolle

Vantage unterstützt die folgenden externen Identitätsanbieter:

Active Directory Federation Services (AD FS)
Azure Active Directory (Azure AD)
Sonstige — jeder Anbieter, der OAuth 2.0 oder SAML 2.0 verwendet

Sowohl die Protokolle OAuth 2.0 als auch SAML 2.0 werden unterstützt.

Den externen Identitätsanbieter vorbereiten

Wählen Sie das Protokoll aus, das Ihr Anbieter verwendet, und folgen Sie dann der entsprechenden Anleitung zur Einrichtung.

OAuth 2.0

Konfigurieren Sie AD FS, Azure AD oder einen anderen Anbieter für OAuth 2.0.

SAML 2.0

Konfigurieren Sie AD FS, Azure AD oder einen anderen Anbieter für SAML 2.0.

Verbinden Sie den externen Identitätsanbieter mit Ihrem Vantage-Mandanten

Sobald der externe Identitätsanbieter vorbereitet ist, aktivieren Sie ihn in Ihrem Vantage-Mandanten. Siehe Einrichten eines externen Identitätsanbieters für einen Mandanten.

Nach Abschluss der Einrichtung authentifizieren sich Benutzer über den externen Identitätsanbieter. Siehe Authentifizierung mit einem externen Identitätsanbieter.

Authentifizierung

Anmeldeabläufe sowie OAuth 2.0- und SAML 2.0-Optionen