.svg)
Synchronisieren Sie Benutzergruppen mit dem memberOf Attribut durch SAML2
Einige Identity Managers bieten leider keine Möglichkeit, Benutzergruppen durch die SCIM-Schnittstelle zu synchronisieren. Als Workaround bieten wir daher an, dass wir die Gruppen während der SAML2-Autorisierung als ein zusätzliches Attribut übernehmen. Dieses Attribut heißt memberOf.
TIPP
Prüfen Sie, ob Ihres Identity Provider einen SCIM v2 Schnittstelle unterstützt. Wenn ja, dann synchronisieren Sie die Gruppen durch SCIM anstatt mit SAML2 memberOf.
Die folgende Einstellungsmöglichkeit können Sie bei Flexopus je nach Anbieter einstellen:
Die folgenden Einstellungsmöglichkeiten können Sie je nach Anbieter vornehmen:
| Setting Type | Example | Identity Provider |
| AD FS | ["CN=Group1,CN=...,DC=...,OU=Flexopus,OU=Org", "CN=Group2,CN=...,DC=...,OU=Flexopus,OU=Org"] It´s also called as LDAP Array. The first CN will be the name of the Group. |
ADFS |
| Array | ["Group1", "Group2"] | KeyCloak |
| Comma Separated | Group1,Group2 Important that the name of the group is not including a comma character. |
Custom |
'memberOf' => [
'memberOf'
]
ACHTUNG
Die Gruppen werden bei SAML2 nur während des Login Prozesses an Flexopus gesendet, daher muss sich der Benutzer einloggen, um die Gruppen auszutauschen. Wir empfehlen eine niedrigere Einstellung für das Session Time (zu Beispiel 8 Stunden). Das können Sie bei Flexopus in den Datenschutzeinstellungen konfigurieren, durch diese Einstellung müssen sich die Benutzer mindestens einmal pro Tag einloggen (SSO mit einem Click).
Da die Benutzer bei dem Identity Provider vermutlich eine gültige Session haben, wird sich dieses Login auf einen Click vereinfachen, aber so können Sie sicherstellen, dass die Gruppen täglich synchronisiert werden können.
R0053