Benutzer-Authentifikation

Quria verwendet OpenID Connect zur Authentifikation von Benutzern. OpenID Connect ist eine weit verbreitete Lösung, die SSO (Single sign-on) ermöglicht und die Verwaltung von Benutzerkonten in einer Gemeinde vereinfacht. Benutzerkonten werden zentral verwaltet. Dies schließt die Verwaltung von Passwörtern, das Hinzufügen/Entfernen von Mitarbeitern usw. mit ein. Die Verwaltung von Passwörtern und die Regeln, z. B. für die 2-Faktor-Authentifikation, werden alle in der OpenID Connect Providers-Implementierung eingerichtet.

OpenID Connect ist ein offenes Standard- und dezentralisiertes Authentifikationsprotokoll. Es wird von der gemeinnützigen OpenID Foundation gefördert und ermöglicht die Authentifikation von Benutzern durch kooperierende Websites (als Relying Party oder RP bekannt) mithilfe eines Drittdienstes, wodurch die Webmaster keine eigenen Anmeldesysteme mehr bereitstellen müssen. Die Benutzer können sich bei mehreren nicht zusammenhängenden Websites anmelden, ohne für die einzelnen Sites eine separate Identität und ein separates Passwort zu benötigen.

Die Benutzer, die Zugriff auf Quria benötigen, müssen in Quria registriert sein, um die korrekten Berechtigungen und Rollen zu erhalten. Benötigt wird ausschließlich die E-Mail-Adresse des Benutzers; der Quria-Administrator muss keine Passwörter verwalten.

Geprüfte Anbieter:

Aktuell werden die folgenden OpenID Connect-Anbieter in Quria unterstützt:

• Google

• Azure

• Keycloak

• Nexus

• ADFS

• MobilityGuard

Siehe auch: OpenID-Anbieter-Konfiguration und OpenID-Authentifikations-Konfiguration mit Umfang = “openid email profile”