Brukerautentisering

Quria bruker OpenID Connect til å autentisere brukere. OpenID Connect er en mye brukt løsning som muliggjør SSO (Single sign-on) og forenkler administrasjonen av brukerkontoer i en kommune. Brukerkontoer administreres sentralt, inkludert håndtering av passord, tillegging/fjerning av ansatte osv. Administrasjon av passord og reglene, for eksempel tofaktorautentisering, er alle konfigurert i OpenID Connect Providers-implementeringen.

OpenID Connect er en åpen standard og desentralisert autentiseringsprotokoll. Den markedsføres av non-profit-organisasjonen OpenID Foundation og lar brukere autentiseres av samarbeidende nettsteder (kjent som klarert partner) ved hjelp av en tredjepartstjeneste, noe som fører til at webmastere ikke trenger å lage egne ad hoc-påloggingssystemer. Brukere kan logge på flere urelaterte nettsteder uten å måtte ha en separat identitet og passord for hvert av dem.

Brukerne som trenger tilgang til Quria må være registrert hos Quria for å få de rette tillatelsene og rollene. Men det er bare brukerens e-postadresse som kreves, Quria-administratoren trenger ikke håndtere passord.

Klarerte leverandør

For øyeblikket støttes følgende OpenID Connect-leverandører i Quria:

• Google

• Azure

• Keycloak

• Nexus

• ADFS

• MobilityGuard

Se også: Leverandøroppsett for OpenID og Autentiseringsoppsett for OpenID med omfanget = “openid email profile”