Skip to end of metadata
Go to start of metadata

Problem:


Wir wollen zur SAML 2.0 Authentifizierung umstellen und da habe ich eine Frage vorab: Ist es möglich den über den IdP bestätigten Nutzern je nach Eigenschaft den Nutzern automatisch eine bestimmte Benutzergruppe bzw. Berechtigungen zuzuweisen?
Also z. B. wenn sich Heinz Müller über SAML authentifiziert und der IdP weiß das Heinz Müller im Einkauf ist, dann gibt der IdP die Information weiter und Heinz Müller ist nicht in der Standardberechtigungsgruppe, sondern in der Berechtigungsgruppe "Einkauf".



Solution:

Aktuell ist es bei uns so, dass über SAML/SSO lediglich ein lesender Zugriff verwaltet werden kann (Authentifizierung). Es können nur dieselben Berechtigungen für alle Nutzer, die eine Collaboration Hub-Lizenz haben, gesetzt werden. 

Es ist aktuell nicht möglich, feingranulare Berechtigungen (Autorisierung) zu managen. Aber unser Entwicklungsteam arbeitet an einer Unterstützung von SCIM. Dieses System ermöglicht das Verwalten von Autorisierungen. Eine Umsetzung ist aktuell auf der Roadmap für 2021 geplant.

SCIM wird von verschiedenen IdPs unterstützt, z. B. Azure AD und Okta, jedoch nicht von ADFS. 

Zur weiteren Information möchte ich Sie noch auf unser Nutzerhandbuch aufmerksam machen, welches die Themen SSO und SAML erläutert.