Single-Sign-On (SSO) ist ein Muss für jedes effiziente Team. Die Idee ist, dass Sie nur einen Login benötigen, um auf alle Systeme und Geräte zuzugreifen, für die Sie Benutzerrechte erhalten haben. Es gibt verschiedene Anbieter, die diesen Prozess einfach und sicher machen. Zammad unterstützt derzeit SSO über SAML und Shibboleth.
Zeitsparende Single-Sign-On Optionen
Was wäre, wenn es eine einfache Möglichkeit gäbe, sich schnell für alle Ihre Geräte und Systeme anzumelden, ohne sich unzählige Passwörter merken zu müssen? Tja, das gibt es! SAML und Shibboleth sind genau für diesen Zweck geschaffen worden - und Sie können sie jetzt für Ihre Zammad-Instanz verwenden.
SAML
SAML (Security Assertion Markup Language) ist ein offener Standard für die SSO-Authentifizierung (u.a.). Sign-Ins werden über mehrere Service-Provider verteilt und von einem zentralen Identity Provider (IdP) verwaltet.
In diesem Fall ist der Dienstanbieter Zammad, und der IdP ist ein Software-Dienst, den Sie entweder hosten oder abonnieren (z. B. Keycloak, Redhat SSO Server, ADFS oder Okta).
Einrichtung
Um SAML für Zammad zu verwenden, führen Sie die folgenden Schritte aus:
- Zammad als Client/App in Ihrem IdP hinzufügen
- Benutzerattribut-Zuordnung einrichten
(E-Mail-Adresse, vollständiger Name, Vorname und Nachname) - Hinzufügen von Per-IdP-Anweisungen zu Zammad
- Und schließlich konfigurieren Sie Ihre SAML-Authentifizierung in Zammad
Weitere Details finden Sie in der Admin-Dokumentation.
Shibboleth
Shibboleth ist seit den frühen 2000er Jahren eine beliebte Open-Source-Identitätsmanagement-Software. Wenn Sie sie bereits verwenden, können Sie sie ähnlich wie SAML mit Zammad verbinden.
Konfigurieren Sie einfach Shibboleth für den Zammad IdP und initiieren Sie die Authentifizierung. Es gibt noch keine Dokumentation dafür, also lassen Sie es uns einfach wissen, wenn Sie Hilfe benötigen!