Single-Sign-On (SSO) mit Microsoft Entra ID
in progress
J
Johannes Hanf
Wir wünschen uns Single-Sign-On mit Azure AD, damit Benutzer:innen-Logings aus dem Office-365-ActiveDirectory mit projo synchronisiert werden können und unsere Mitarbeitenden sich mit dem gleichen Passwort an möglichst allen unseren Diensten und eben auch an projo anmelden können.
Arne Semmler
Your Microsoft EntraID has to be registered with the same domain name like the email addresses you are using for login (i.e. if you want to use arne.semmler@projo.berlin your EntraID has to be assigned to the domain projo.berlin). Otherwise login via Microsoft will fail.
Arne Semmler
In the current working setup you've to ensure, that you fill the same email adress into the contact information card in your Entra ID-UserEntry which is used in your projo personal data information:
Arne Semmler
in progress
Arne Semmler
Die Umsetzung wird für Microsoft Entra ID funktionieren, da es sich hierbei lediglich um eine Namensänderung durch Microsoft handelt.
Arne Semmler
planned
E
Edler, Christoph
Arne Semmler Mega!
R
Ruben Hauser
Arne Semmler Schöner erster Schritt! Habt ihr ein Update für SSO vial Okta und Google Workspace? Ich habe mal nen passenden Cannypunkt dazu aufgemacht: https://projo.canny.io/feature-requests/p/sso-via-okta-oder-saml
Arne Semmler
Ruben Hauser Danke für das Aufteilen des Punktes - hast du mir die Arbeit abgenomme ;-)
Arne Semmler
planned long
R
Ruben Hauser
Arne Semmler: Hi! Was ist euer Zeithorizont für -Planned Long- ?
Arne Semmler
Ruben Hauser: Das bedeutet: wollen wir haben, haben aber noch nicht mit der Umsetzung begonnen. Faktisch beschäftigen sich die Kollegen von der Technik zur Zeit gerade bis Ende dieses Quartals (timeframe) mit der Frage, welche Randbedingungen/Frameworks definiert werden sollen.
R
Ruben Hauser
Arne Semmler: Danke!
R
Ruben Hauser
Auch von mir noch mal ein absolutes PRO SSO/SAML/SCIM. Das muss kommen! Zum einen müssen Nutzer:innen automatisch aus dem IdP erstellt werden (und auch deaktiviert), und der Zugang per SSO über den IdP und deren MFA Policies geregelt sein. Vorschlag: Den Cannypunkt umbennen in etwas, was verständlicher ist.
E
Edler, Christoph
Schade, dass diese Punkt bislang nicht von vielen Usern geliked wurde. Wir nutzen bei uns in der Firma sehr stark Microsoft Teams, wie sicherlich viele Kunden, und mit einem Single-Sign-On wäre das große Potenzial für eine nahtlose Teams Integration über den Reiter Website bereits gegeben. Damit könnte man doch super Werbung machen liebes Projo-Team?
R
Ruben Hauser
Edler, Christoph: Verstehe ich auch nicht. Aus Sicherheitsgründen absolut wichtig. projo ist bei uns das einzige Tool, wo sich die Nutzer:innen ein extra Passwort merken müssen.
R
Ruben Hauser
Besonders gut macht das Snipe-IT (LDAP/SAML auch zu AzureID und Google Workspace oder Okta): https://snipe-it.readme.io/docs/saml. Auch gut gelöst hat das 1Password mit seiner SCIM Bridge.
R
Ruben Hauser
Arne Semmler: Hier mal 2 Inspirationen, wo das toll gelöst ist.
R
Ruben Hauser
Auf jeden Fall auch in unserem Fall für Google Workspace. Oder gleich offen gestalten mit LDAP/SAML.
Load More
→