Versionen im Vergleich

Alte Version 5

changes.mady.by.user Malte Stockmann

Gespeichert am

verglichen mit

Neue Version 6

changes.mady.by.user Malte Stockmann

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Info

Auf dieser Seite erfahren Sie, wie Sie die Single-Sign-On-Funktion für Ihre Prozessplattform aktivieren können und welche Einstellungsmöglichkeiten Ihnen zur Verfügung stehen, um eine zuverlässige und sichere Kommunikation zwischen der Prozessplattform und Ihrem Identitätsmanagement-System (Identity Provider) zu gewährleisten.

Hinweis

Hinweis zum Pilotbetrieb

...

Zur Zeit befindet sich die Single-Sign-On-Funktion im Pilot-Betrieb bei ausgewählten Kunden. Die hier beschriebenen Funktionen sind daher nicht standardmäßig in allen Mandanten der PICTURE-Prozessplattform nutzbar. Falls Sie Single-Sign-On bereits jetzt nutzen möchten, bewerben Sie sich gerne für die Teilnahme am Pilot-Programm. Wenden Sie sich dazu über den technischen Ansprechpartner für Ihren Mandanten per E-Mail an support@picture-gmbh.de

Inhaltsverzeichnis

Inhalt
excludeInhaltsverzeichnis

...

Info

Handhabung von Signierung und Verschlüsselung

Die Handhabung von Signierung und Verschlüsselung können Sie vollständig steuern indem Sie die erweitere Konfiguration der PICTURE-SAML-Schnittstelle vornehmen (Erweiterte Konfiguration verwalten 3.20). Im Auslieferungszustand werden folgenden Voreinstellungen vorgenommen:

Erwartungen bzgl. Signierung und Verschlüsselung:

  1. Die vom Identity-Provider übertragenen Assertions sind signiert.

  2. Die vom Identity-Provider übertragenen Assertions sind nicht verschlüsselt.

  3. Die vom Identity-Provider übertragene Name-ID ist nicht verschlüsselt.

Umgang mit Signierung und Verschlüsselung:

  1. Die übertragene Name-ID in einer Logout-Anfrage an den Identity-Provider wird nicht verschlüsselt.

  2. Die Login-Anfragen an den Identity-Provider werden signiert.

  3. Die Logout-Anfragen an den Identity-Provider werden signiert.

  4. Die Logout-Antworten an den Identity-Provider werden signiert.

  5. Die Metadaten, die bei Anfrage an den Identity-Provider versendet werden, werden signiert.

...