Zum Hauptinhalt springen

Externe Authentifizierungsanbieter

In größeren Organizationen wird ein zentrales Mitarbeiterverzeichnis gepflegt, welches über einen eigenen Login-Dienst eingebunden werden kann. Es kann sein, dass Sie linqi zu einem Login-Server eines externen Dienst umleitet.

Login Flow

linqi unterstützt OpenID Connect (OIDC), OAuth 2.0 Anbieter, LDAP und SAML.

Externe Authentifizierungsanbieter

Wenn Sie einen externen Authentifizierungsanbieter anbinden wollen, müssen Sie in die Liste der externen Anmeldedienste wechseln (). Dort können Sie über den oberen Rechten Button einen neuen Anmeldedienst anlegen, bzw. auch bestehende Anbindungen entfernen.

hinweis

Aus Performancegründen cachen die Anmeldeserver von linqi die externen Authentifizierungsanbieter. Es kann daher bis 20 Minuten dauern bis der neue Authentifizierungsanbieter für alle Nutzenden verwendet wird.

Microsoft Entra ID

Für die Anbindung von Microsoft Entra ID benötigen Sie eine App Registrierung in Entra ID. Von dieser App Registrierung können Sie dann die Tenant Id, Client Id entnehmen. Zusätzlich müssen Sie ein Client Secret anlegen, damit linqi im Hintergrund die Benutzer und Gruppen synchronisieren kann.
Die Anforderungen an die App Registrierung finden Sie direkt im Panel zum Anlegen des externen Anmeldedienst.

Zusätzlich finden Sie am unteren Ende dieses Panels einen Link mit welchem Sie sich mit Ihrem linqi Account anmelden können, falls es zu Problemen bei der Anmeldung mit Entra ID kommt. Dies kann passieren, wenn die App Registrierung in Entra ID nicht korrekt durchgeführt wurde.

Feld Zuordnung

Wenn Sie zusätzliche Benutzerwerte angelegt haben, können Sie hier bestimmen wie diese Felder aus Microsoft Entra ID befüllt werden sollen. Hierfür wählen Sie einfach im jeweiligen Dropdown das Quellfeld aus Entra ID aus.

Benutzer Filter

Oft kann es vorkommen, dass Sie nicht alle Benutzer aus Microsoft Entra ID nach linqi synchronisieren wollen. So kommt es oft vor das es in Entra ID viele Gastnutzer gibt, die Sie eventuell nicht in linqi haben wollen. Hierfür können Sie einen (oder mehrere) Benutzerfilter anlegen. Fügen Sie dafür einfach eine Bedingung ein und wählen Sie z.B. als Suchfeld E-Mail, als Operator Endet mit und als Vergleichswert @ihre-domain.de.