Siehe auch: SSO (Einmalige Anmeldung), Benutzer
Diese Anleitung erklärt, wie Sie Benutzerkonten in der Lobster Data Platform verwalten, wenn SSO aktiv ist. Sie beschreibt die unterstützten Optionen und die aktuellen Einschränkungen.
Optionen zur Benutzerverwaltung
Die Plattform unterstützt zwei Wege, um Benutzern SSO-Zugriff zu ermöglichen:
Option | Geeignet für | Aufwand |
|---|---|---|
Manuelles User Mapping | Bestehende LDP-Benutzer, für die SSO ergänzt wird | Pro Benutzer, in der LDP-Oberfläche |
Selbstregistrierung per E-Mail-Einladung | Neue externe Benutzer ohne LDP-Konto | Pro Einladung, versendet aus der LDP |
Einschränkungen
HINWEIS Gilt Stand Release 26.2.
Automatisches User Provisioning wird nicht unterstützt. Die folgenden Standards sind nicht verfügbar:
SCIM ist nicht implementiert.
JIT (Just-in-time) Provisioning ist nicht implementiert.
SAML SSO wird nicht nativ unterstützt. SSO ist aktuell auf OAuth2 / OpenID Connect beschränkt.
Active Directory / LDAP-Sync ist nicht verfügbar.
Jedes Benutzerkonto muss manuell erstellt und zugeordnet werden. Alternativ können Sie das Self-Registration-Template nutzen.
HINWEIS Manuellen Aufwand einplanen
Planen Sie den manuellen Aufwand ein, wenn Sie SSO für eine große Benutzerbasis einführen. Automatisches Provisioning ist aktuell nicht verfügbar.
Option 1: Manuelles User Mapping
Nutzen Sie diese Option, wenn Benutzer bereits ein LDP-Konto haben. Sie eignet sich auch, wenn Sie Benutzer einzeln in der LDP-Oberfläche anlegen.
Vorgehensweise:
Erstellen oder öffnen Sie den Benutzerdatensatz in Benutzer.
Navigieren Sie zu 'External user login infos'.
Fügen Sie einen Eintrag mit dem Provider Alias und dem User term hinzu, der der SSO-Identität des Benutzers entspricht.
Ein vollständiges Beispiel für Azure finden Sie unter Azure SSO konfigurieren: Schritt-für-Schritt-Beispiel (Schritt 5).
Option 2: Selbstregistrierung per E-Mail-Einladung
Nutzen Sie diese Option, wenn externe Benutzer noch kein LDP-Konto haben. Sie sollen ihr Konto selbst einrichten.
Die Plattform stellt ein Self-Registration-Template bereit. Ein Administrator sendet eine E-Mail-Einladung an den externen Benutzer. Der Benutzer folgt dem Link und schließt die Registrierung ab.
Weitere Details finden Sie unter Template: Self-Registration.
HINWEIS Selbstregistrierung ist kein automatisches Provisioning
Jede Einladung wird manuell versendet. Der Administrator entscheidet, wer wann eingeladen wird.
Wann Sie welche Option verwenden
Szenario | Option |
|---|---|
Bestehender LDP-Benutzer, SSO wird ergänzt | Manuelles Mapping |
Wenige neue externe Benutzer | Selbstregistrierung per Einladung |
Große Benutzerbasis eines Enterprise-IdP | Manuelles Mapping. Manuellen Aufwand einplanen. |