Was ist das Enterprise Secret und warum wird es für SAML SSO benötigt?

Bei SAML wird ein Identity Provider (IP) gefragt, ob ein User berechtigt ist, auf idgard zuzugreifen. Dieser IP ist nicht in idgard enthalten, sondern ein externer Service, nämlich der, an den User zum Login weitergeleitet werden. Der IP wird von einem Unternehmen, beispielsweise vom TÜV benutzt, um Authentifizierungen, beispielsweise für SSO, durchzuführen. Gängige IPs sind Microsoft (mit deren Active Directory) oder Google, Okta o.ä.; immer, wenn irgendwo steht Login with ....

Im Zuge des SSO liefert dieser IP eine Antwort (die Assertionsantwort), in der steht, ob ein User Berechtigungen auf idgard hat.

Für idgard ist wichtig, ob der IP tatsächlich vom Unternehmen (beispielweise TÜV) beauftragt wurde, um diese Berechtigungen zu prüfen und Zugriff zu erlauben. Das Enterprise Secret wird dadurch auch dazu benutzt sicherzustellen, dass die Antwort auch wirklich vom beauftragten IP kommt und nicht von einem böswilligen Akteur. Das Enterprise Secret wird benutzt, um die Assertionsantwort zu ver- und entschlüsseln.

Recent Articles
Was muss ich machen, wenn ich die Anforderung habe, meine Geschäftskorrespondenz immer mit einer digitalen ID zu versenden, damit der Empfänger die Echtheit des Senders überprüfen kann?
Der Einsatz einer digitalen ID wird von Outlook für idgard aktuell nicht unterstützt. Bei der Nutzung des idgard-Add-ins wird ein Link zu einer idgard-Box oder einem Datenraum verschickt, auf welche in der Regel nur mit Kenntnis eines Passcodes oder ...
Wann muss ich migrieren bzw. wie lange wird der bisherige Client für Outlook unterstützt?
Der bisherige idgard-Client für Outlook wird nicht mehr unterstützt. Die Nutzung ist aktuell noch bis Ende Juni 2024 möglich.
Welche Möglichkeiten habe ich, wenn meine Organisation kein Office 365 nutzt?
idgard für Outlook kann in Ihrer Organisation auch genutzt werden, wenn kein Microsoft 365 eingesetzt wird. Der Exchange-Administrator kann das Add-in an die Benutzer in seiner Organisation verteilen. Bitte nehmen Sie in diesem Fall Kontakt mit Ihrem ...
Werden die Daten mit Microsoft geteilt, wenn ich das neue Add-in benutze? Wenn ja: Warum sollen wir für den Dokumentenaustausch zukünftig nicht direkt OneDrive for Business von Microsoft nutzen?
Nein. Alle Anhänge, die Sie über das idgard-Add-in hinzufügen, werden ausschließlich über idgard verteilt. Der über das Add-in ausgewählte Empfänger bekommt eine E-Mail, die ausschließlich Links auf Boxen bzw. Inhalte innerhalb von idgard enthält. ...
Was ist das Enterprise Secret und warum wird es für SAML SSO benötigt?
Bei SAML wird ein Identity Provider (IP) gefragt, ob ein User berechtigt ist, auf idgard zuzugreifen. Dieser IP ist nicht in idgard enthalten, sondern ein externer Service, nämlich der, an den User zum Login weitergeleitet werden. Der IP wird von ...

Related Articles
Wer kann das idgard-Add-in für Outlook installieren?
Grundsätzlich kann jeder Nutzer, der die Möglichkeit hat, in seinem Outlook Add-ins hinzuzufügen, das Add-in idgard für Outlook installieren. Wenn in Ihrer Organisation der Microsoft App Store nur eingeschränkt nutzbar ist, kann es sein, dass Ihr ...
Werden die Daten mit Microsoft geteilt, wenn ich das neue Add-in benutze? Wenn ja: Warum sollen wir für den Dokumentenaustausch zukünftig nicht direkt OneDrive for Business von Microsoft nutzen?
Nein. Alle Anhänge, die Sie über das idgard-Add-in hinzufügen, werden ausschließlich über idgard verteilt. Der über das Add-in ausgewählte Empfänger bekommt eine E-Mail, die ausschließlich Links auf Boxen bzw. Inhalte innerhalb von idgard enthält. ...
Welche Einschränkungen gibt es bei der Nutzung von idgard für Outlook?
Das idgard-Add-in für Outlook unterstützt aktuell nicht die Nutzung des Outlook-Clients auf Mac sowie outlook.office.com in Safari und Firefox. Das idgard-Add-in für Outlook funktioniert aktuell nicht, wenn in Ihrer Organisation in idgard die Option ...
Wann muss ich migrieren bzw. wie lange wird der bisherige Client für Outlook unterstützt?
Der bisherige idgard-Client für Outlook wird nicht mehr unterstützt. Die Nutzung ist aktuell noch bis Ende Juni 2024 möglich.
Was ist idgard für MS Outlook?
Die idgard-App unterstützt Sie bei der sicheren Kollaboration mit Externen. Über das idgard-Add-In für Microsoft Outlook können Sie: ● E-Mails über idgard versenden ● Anhänge über idgard versenden, deren Größe über die von Microsoft Outlook erlaubte ...

Popular Articles
Hochladen von Ordnern - Besonderheiten und Einschränkungen
Nicht unterstützte Zeichen in Dateinamen werden während des Hochladevorgangs durch einen Unterstrich ersetzt; dies gilt für diese Zeichen: *, /, \, ?, :, <, >, ^, ", &, | Beispiel: M&A_Overview.xlsx wird umbenannt in: M_A_Übersicht.xlsx Dateinamen, ...
Boxen werden nicht angezeigt
Keine Boxen Wenn Sie sich in idgard® angemeldet haben und in der Box-Übersicht keine Boxen oder die erwartete Box nicht sehen, kann das folgende Gründe haben: Sie wurden nicht als Mitglied zu einer Box hinzugefügt. Sie wurden aus der ...
Ordner/ Verzeichnisse in eine Box hochladen
Ordner hochladen Die Ordner mit Dateien auf Ihrem Computer können als Ordnerstruktur in idgard® hochgeladen werden. Sie müssen eine bestehende Ordnung der Dateien nicht neu in idgard® erstelle n, sondern können eine bestehende Ordnung verwenden. ...
Hochladen von Dateien nicht möglich
Hochladen von Dateien Sie können eine Datei nicht hochladen. Prüfen Sie, ob man Ihnen das Schreibrecht gegeben hat. Sollte das der Fall sein, kann es entweder daran liegen, dass die Datei zu groß ist und das Limit von 5 GB übersteigt, dass es sich um ...
Registrierung nicht möglich
Registrierung Bekommen Sie die Fehlermeldung "Registrierung nicht möglich", könnte es an Folgendem liegen: Sie haben idgard® im Browser geöffnet und haben im selben Browser den Registrierungslink aktiviert. Damit haben Sie zwei Sessions in einem ...

Was ist das Enterprise Secret und warum wird es für SAML SSO benötigt?

Was ist das Enterprise Secret und warum wird es für SAML SSO benötigt?

Recent Articles

Was muss ich machen, wenn ich die Anforderung habe, meine Geschäftskorrespondenz immer mit einer digitalen ID zu versenden, damit der Empfänger die Echtheit des Senders überprüfen kann?

Wann muss ich migrieren bzw. wie lange wird der bisherige Client für Outlook unterstützt?

Welche Möglichkeiten habe ich, wenn meine Organisation kein Office 365 nutzt?

Werden die Daten mit Microsoft geteilt, wenn ich das neue Add-in benutze? Wenn ja: Warum sollen wir für den Dokumentenaustausch zukünftig nicht direkt OneDrive for Business von Microsoft nutzen?