SSO: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
KKeine Bearbeitungszusammenfassung
Zeile 19: Zeile 19:
* einen Nutzernamen, der möglichst ohne exotische Sonderzeichen auskommt
* einen Nutzernamen, der möglichst ohne exotische Sonderzeichen auskommt
* eine eMail-Adresse, die zum Passwort-Reset verwendet wird
* eine eMail-Adresse, die zum Passwort-Reset verwendet wird
 
SSO-Verantwortliche finden im [https://entropia.de/intern-wiki/SSO intern-wiki] einige Informationen zum Anlegen/Verwalten von Accounts.[[Datei:Entropia-sso-2fa-enrollment.png|mini]]
[[Datei:Entropia-sso-2fa-enrollment.png|mini]]


==== Zwei-Faktor-Authentifizierung (2FA) ====
==== Zwei-Faktor-Authentifizierung (2FA) ====

Version vom 18. September 2023, 16:01 Uhr

Das Single-SignOn System des Entropia erlaubt das Anmelden bei verschiedenen Diensten, die der Verein betreibt:

Alle Entropianer können generell einen Account bekommen. Dazu wenden sie sich an den Vorstand oder die LDAP-Admins. Notwendige Angaben:

  • einen Nutzernamen, der möglichst ohne exotische Sonderzeichen auskommt
  • eine eMail-Adresse, die zum Passwort-Reset verwendet wird

SSO-Verantwortliche finden im intern-wiki einige Informationen zum Anlegen/Verwalten von Accounts.

Entropia-sso-2fa-enrollment.png

Zwei-Faktor-Authentifizierung (2FA)

Es werden TOTP und WebAuthN als 2FA-Methoden unterstützt.

Diese können vom Nutzer unter https://sso.entropia.de/realms/entropia/account/ (Security → Signing in) aktiviert werden.

Die 2FA-Authentifizierung wird enforced sobald hinterlegt, aber das Hinterlegen wird nicht erzwungen.