Single Sign-On (SSO) für das MSR-Portal

Sie können Portalbenutzern die Möglichkeit bieten, sich über einen externen Identitätsanbieter, wie z.B. Microsoft Online-Konto, am MSR-Portal anzumelden. MSR-728 | Mai 2024

Für wen ist diese Funktion gedacht? 

Kunden, die ihren Mitarbeitern die Möglichkeit bieten wollen, sich einmalig über einem externen Identitätsanbieter wie Ihrem Microsoft Online-Konto anzumelden. Grundsätzlich unterstützt MSR alle externen Identity Provider, die mit dem OpenID Connect Protokoll arbeiten. 

Vorteile 

  • Die Anmeldung wird vereinfacht. 
  • Mitarbeiterinnen und Mitarbeiter können produktiver arbeiten. 
  • Die Anmeldung beim Portal wird noch sicherer. 

   

Erläuterung dieser der neuen Funktion 

Bisher funktionierte die Anmeldung beim MSR-Portal über einen Benutzernamen in Kombination mit einem Kennwort oder einem Einmalcode. Jetzt führen wir zusätzlich zu diesen Methoden die Möglichkeit ein, sich mit seinem Microsoft Online-Konto anzumelden. Dies wird als Single Sign-On (SSO) oder zur auf Deutsch „Einmalanmeldung“ bezeichnet. 

Wenn diese Funktion aktiviert ist, erhält der Benutzer eine (zusätzliche) Anmeldeschaltfläche, um sich mit dem Microsoft-Konto anzumelden. Die bestehenden Anmeldemethoden stehen bei Bedarf weiterhin zur Verfügung. Sollte die Anmeldung mit Microsoft nicht funktionieren, kann sich der Benutzer auch mit dem Benutzernamen und Kennwort oder dem Einmalcode anmelden. 

Als Unternehmen können Sie auch festlegen, dass die Anmeldung nur über SSO möglich ist. Dazu wurde eine zusätzliche Einstellung hinzugefügt Mit dieser Einstellung sieht der Benutzer nur die Schaltfläche „Anmelden (SSO)“ und nicht mehr die reguläre Anmeldemaske. 

  

Setup 

Bevor diese Funktion genutzt werden kann, muss sie in der Mysolution Cloud von einem Mitglied des Mysolution Tech-Teams eingerichtet werden. Bitte kontaktieren Sie uns dazu über das Mysolution Self-Service Portal.  

Um die Anmeldung ausschließlich über SSO zu ermöglichen, wurde eine zusätzliche Einstellung hinzugefügt. Sie finden diese Einstellung in den benutzerdefinierten Metadaten, Portal Domain, „Nur externe Anmeldung erlauben“. Mit dem Einschalten dieser Einstellung sieht der Benutzer der Portal Domain nur die Schaltfläche „Anmelden (SSO)“ und nicht mehr die reguläre Anmeldemaske. 

Es wurde eine zusätzliche Portal-Übersetzungsschlüssel hinzugefügt, um die Schaltfläche „Einmalig anmelden“ mit der gewünschten Bezeichnung zu versehen: LoginMysAzureADB2CButton. 

  

Funktion Implementierungszeit (FIT) 

  • Sehr einfache Implementierung: Implementierungszeit < 30 Minuten 


🔗Hier finden Sie die Übersicht über alle Funktionen des MSR Mai Release 2024