Was ist das Enterprise Secret und warum wird es für SAML SSO benötigt?

Was ist das Enterprise Secret und warum wird es für SAML SSO benötigt?

Bei SAML wird ein Identity Provider (IP) gefragt, ob ein User berechtigt ist, auf idgard zuzugreifen. Dieser IP ist nicht in idgard enthalten, sondern ein externer Service, nämlich der, an den User zum Login weitergeleitet werden. Der IP wird von einem Unternehmen, beispielsweise vom TÜV benutzt, um Authentifizierungen, beispielsweise für SSO, durchzuführen. Gängige IPs sind Microsoft (mit deren Active Directory) oder Google, Okta o.ä.; immer, wenn irgendwo steht Login with ....

Im Zuge des SSO liefert dieser IP eine Antwort (die Assertionsantwort), in der steht, ob ein User Berechtigungen auf idgard hat.

Für idgard ist wichtig, ob der IP tatsächlich vom Unternehmen (beispielweise TÜV) beauftragt wurde, um diese Berechtigungen zu prüfen und Zugriff zu erlauben. Das Enterprise Secret wird dadurch auch dazu benutzt sicherzustellen, dass die Antwort auch wirklich vom beauftragten IP kommt und nicht von einem böswilligen Akteur. Das Enterprise Secret wird benutzt, um die Assertionsantwort zu ver- und entschlüsseln.


    • Recent Articles

    • Wie kann ich das idgard-Add-in in meiner Organisation ausrollen?

      Wenn in Ihrer Organisation der Microsoft App Store nur eingeschränkt nutzbar ist, kann es sein, dass Ihr IT-Admin das Add-in freischalten muss. Wenn Sie Exchange Server ohne Microsoft 365 im Einsatz haben, können Sie das Add-in in Ihrer Organisation ...

    • Unternehmenseinstellungen

      In den Unternehmenseinstellungen der idgard-Webapplikation können Vorgaben zum Layout des idgard-Add-Ins oder zur Erstellung der idgard-E-Mails definiert sein. Diese Einstellungen werden vom Administrator getroffen und unternehmensweit auf alle ...

    • Neue Features zu idgard® Microsoft Outlook365

    • Rechtswidrige Inhalte melden

      Das Digitale Dienste Gesetz (DSA) ist ein wichtiges Instrument, um problematische oder schädliche Inhalte im digitalen Raum zu melden. Es ermöglicht Nutzer, potenzielle Verstöße gegen das DSA zu melden und trägt somit zur Schaffung eines sichereren ...

    • Datenraum Archiv

      In manchen Berufen ist es nötig Dokumente zu archivieren. Zu diesem Zweck kann man bei idgard ein Datenraum-Archiv anlegen. Dieser Datenraum ist nach der Umwandlung in ein Archiv für immer vorhanden und sichert so alle Dokumente in diesem Datenraum. ...

    • Popular Articles

    • Hochladen von Ordnern - Besonderheiten und Einschränkungen

      Nicht unterstützte Zeichen in Dateinamen werden während des Hochladevorgangs durch einen Unterstrich ersetzt; dies gilt für diese Zeichen: *, /, \, ?, :, <, >, ^, ", &, | Beispiel: M&A_Overview.xlsx wird umbenannt in: M_A_Übersicht.xlsx Dateinamen, ...

    • Boxen werden nicht angezeigt

      Keine Boxen Wenn Sie sich in idgard® angemeldet haben und in der Box-Übersicht keine Boxen oder die erwartete Box nicht sehen, kann das folgende Gründe haben: Sie wurden nicht als Mitglied zu einer Box hinzugefügt. Sie wurden aus der ...

    • Ordner hochladen

      Wenn Sie sich in einer Box befinden, können Sie Ordner hochladen. Voraussetzung ist, dass Sie für die jeweilige Aktivität die entsprechende Berechtigung in der Box besitzen. So laden Sie Ordner hoch: 1. Wählen Sie die Box, in die Sie Ordner hochladen ...

    • Hochladen von Dateien nicht möglich

      Hochladen von Dateien Sie können eine Datei nicht hochladen. Prüfen Sie, ob man Ihnen das Schreibrecht gegeben hat. Sollte das der Fall sein, kann es entweder daran liegen, dass die Datei zu groß ist und das Limit von 5 GB übersteigt, dass es sich um ...

    • Registrierung nicht möglich

      Registrierung Bekommen Sie die Fehlermeldung "Registrierung nicht möglich", könnte es an Folgendem liegen: Sie haben idgard® im Browser geöffnet und haben im selben Browser den Registrierungslink aktiviert. Damit haben Sie zwei Sessions in einem ...