>

Allgemeine SAML / OpenID SSO Einrichtung

Table of Contents

Yoffix unterstützt Single Sign-On (SSO) mit Standard-Authentifizierungsprotokollen:

Damit kannst du Yoffix mit jedem kompatiblen Identity-Provider (IdP) verbinden, der SAML oder OpenID Connect unterstützt.

Für andere unterstützte SSO-Anbieter siehe die entsprechenden Seiten

Alle SSO-Einstellungen in Yoffix findest du unter:

Einstellungen → SSO

Du musst zuerst eine SAML- oder OpenID-Anwendung in deinem Identity-Provider erstellen.

Yoffix fungiert als Service Provider (SP).
Dein Identitätssystem fungiert als Identity Provider (IdP).

In deinem Identity-Provider:

Assertion Consumer Service (ACS) URL:
https://api.app.yoffix.com/sso/saml/assert

Entity ID (Audience / Identifier):
https://api.app.yoffix.com/sso/saml/metadata

Dein IdP wird generieren:

Du benötigst beide für die Einrichtung in Yoffix.

Füge bis zu 10 E-Mail-Domains hinzu.

Beispiel:
Wenn deine Firmen-E-Mails name@company.com sind, füge hinzu:

company.com

Nur Nutzer mit konfigurierten Domains dürfen sich über SSO authentifizieren.

Wenn dein Identity-Provider OpenID Connect unterstützt:

Erstelle eine OpenID Connect-Anwendung in deinem IdP.
Konfiguriere Umleitungs- und Authentifizierungseinstellungen gemäß deinem Provider.
Wähle OpenID Connect in Yoffix unter:

Einstellungen → SSO

Gib die erforderlichen OpenID-Konfigurationsdetails ein, die von deinem IdP bereitgestellt werden.

Die genauen Felder hängen von deinem Identity-Provider ab.

Bei Verwendung von SAML muss dein IdP die folgenden Benutzerattribute bereitstellen:

Attributnamen sind groß- und kleinsensitiv.

Nur Benutzende, die der Yoffix-Anwendung in deinem IdP zugewiesen sind, können sich über SSO authentifizieren.

Die Verwendung von SSO gewährleistet:

Wenn du verwendest:

Bitte beziehe dich auf die speziellen Einrichtungsanleitungen für diese Anbieter.

Wenn du immer noch Probleme hast, kontaktiere den Yoffix-Support unter support@yoffix.com — unser Team hilft dir weiter.