Inhaltsverzeichnis

Verfügbar mit Enterprise

Damit Ihr Identity Provider (IdP) erfolgreich mit SeaTable Cloud als Service Provider kommunizieren kann, müssen folgende technische und organisatorische Voraussetzungen erfüllt sein.

Unterstützung des SAML 2.0 Protokolls

Der IdP muss standardkonformes SAML 2.0 unterstützen, das SeaTable für die Authentifizierung verwendet.

Möglichkeit zur Anlage von Applikationen und Nutzung SeaTable-spezifischer URLs

Der IdP muss es ermöglichen, Applikationen anzulegen und die von SeaTable Cloud bereitgestellten URLs für Login, Logout und Assertion Consumer Service (ACS) korrekt zu konfigurieren und zu verwenden. Insbesondere die URL zum Abruf der Metadata XML muss direkt erreichbar sein und darf keine Umleitung zu einer anderen Domain sein.

Übertragung erforderlicher SAML-Attribute

Mindestens folgende Benutzerattribute müssen vom IdP an SeaTable übergeben werden:

  • contact_email (E-Mail-Adresse des Nutzers)
  • name (vollständiger Name des Nutzers)
  • uid (eindeutiger Benutzeridentifikator, der während des gesamten Benutzerlebenszyklus unverändert bleibt)

Validiertes SSL-Zertifikat

Das vom IdP bereitgestellte Zertifikat muss gültig und vertrauenswürdig sein, um die Integrität und Sicherheit der Authentifizierungsnachrichten zu gewährleisten.

Zugriff auf Metadaten

Der IdP sollte Metadaten-Informationen (Metadata URL) zur Verfügung stellen, die in SeaTable hinterlegt werden.

Domainbesitz bestätigen können

Um sso-fähige Nutzer einem SeaTable-Team zuzuordnen, muss die E-Mail-Domain über einen im DNS eingetragenen TXT-Record verifiziert werden.

Technische Möglichkeit zur Anwendungsanlage und Konfiguration

Ihr IdP muss es erlauben, eine Anwendung (Connector) anzulegen und so zu konfigurieren, dass Authentifizierungsanfragen und Assertionen korrekt verarbeitet werden können.

Support für signierte Assertions

Um die Sicherheit zu erhöhen, sollte der IdP signierte SAML-Assertions ausstellen und optional auch Authentifizierungsanforderungen durch SeaTable signieren lassen können.

Folgende Identity Provider wurden bereits erfolgreich mit SeaTable Cloud getestet: