Was ist das Enterprise Secret und warum wird es für SAML SSO benötigt?

Bei SAML wird ein Identity Provider (IP) gefragt, ob ein User berechtigt ist, auf idgard zuzugreifen. Dieser IP ist nicht in idgard enthalten, sondern ein externer Service, nämlich der, an den User zum Login weitergeleitet werden. Der IP wird von einem Unternehmen, beispielsweise vom TÜV benutzt, um Authentifizierungen, beispielsweise für SSO, durchzuführen. Gängige IPs sind Microsoft (mit deren Active Directory) oder Google, Okta o.ä.; immer, wenn irgendwo steht Login with ....

Im Zuge des SSO liefert dieser IP eine Antwort (die Assertionsantwort), in der steht, ob ein User Berechtigungen auf idgard hat.

Für idgard ist wichtig, ob der IP tatsächlich vom Unternehmen (beispielweise TÜV) beauftragt wurde, um diese Berechtigungen zu prüfen und Zugriff zu erlauben. Das Enterprise Secret wird dadurch auch dazu benutzt sicherzustellen, dass die Antwort auch wirklich vom beauftragten IP kommt und nicht von einem böswilligen Akteur. Das Enterprise Secret wird benutzt, um die Assertionsantwort zu ver- und entschlüsseln.

Related Articles
Wer kann das idgard-Add-in für Outlook installieren?
Grundsätzlich kann jeder Nutzer, der die Möglichkeit hat, in seinem Outlook Add-ins hinzuzufügen, das Add-in idgard für Outlook installieren. Wenn in Ihrer Organisation der Microsoft App Store nur eingeschränkt nutzbar ist, kann es sein, dass Ihr ...
Werden die Daten mit Microsoft geteilt, wenn ich das neue Add-in benutze? Wenn ja: Warum sollen wir für den Dokumentenaustausch zukünftig nicht direkt OneDrive for Business von Microsoft nutzen?
Nein. Alle Anhänge, die Sie über das idgard-Add-in hinzufügen, werden ausschließlich über idgard verteilt. Der über das Add-in ausgewählte Empfänger bekommt eine E-Mail, die ausschließlich Links auf Boxen bzw. Inhalte innerhalb von idgard enthält. ...
Hinweise zu Zugriffsmöglichkeiten und Datenschutz
Wenn Sie Zugriff auf vorhandene Boxen gewähren, ist zu beachten, dass alle bereits vorhandenen Box-Mitglieder und alle weiteren Empfänger des Freigabe-Links die Inhalte der Box einsehen können. Je nach Anwendungsfall zeigt idgard entsprechende ...
Welche Einschränkungen gibt es bei der Nutzung von idgard für Outlook?
Das idgard-Add-in für Outlook unterstützt aktuell nicht die Nutzung des Outlook-Clients auf Mac sowie outlook.office.com in Safari und Firefox. Das idgard-Add-in für Outlook funktioniert aktuell nicht, wenn in Ihrer Organisation in idgard die Option ...
Wann muss ich migrieren bzw. wie lange wird der bisherige Client für Outlook unterstützt?
Der bisherige idgard-Client für Outlook wird nicht mehr unterstützt. Die Nutzung ist aktuell noch bis Ende Juni 2024 möglich.

Was ist das Enterprise Secret und warum wird es für SAML SSO benötigt?

Was ist das Enterprise Secret und warum wird es für SAML SSO benötigt?

Related Articles

Wer kann das idgard-Add-in für Outlook installieren?

Werden die Daten mit Microsoft geteilt, wenn ich das neue Add-in benutze? Wenn ja: Warum sollen wir für den Dokumentenaustausch zukünftig nicht direkt OneDrive for Business von Microsoft nutzen?

Hinweise zu Zugriffsmöglichkeiten und Datenschutz

Welche Einschränkungen gibt es bei der Nutzung von idgard für Outlook?

Wann muss ich migrieren bzw. wie lange wird der bisherige Client für Outlook unterstützt?