Single-Sign-On mit Azure AD
planned
J
Johannes Hanf
Wir wünschen uns Single-Sign-On mit Azure AD, damit Benutzer:innen-Logings aus dem Office-365-ActiveDirectory mit projo synchronisiert werden können und unsere Mitarbeitenden sich mit dem gleichen Passwort an möglichst allen unseren Diensten und eben auch an projo anmelden können.
Arne Semmler
planned
E
Edler, Christoph
Arne Semmler Mega!
R
Ruben Hauser
Arne Semmler Schöner erster Schritt! Habt ihr ein Update für SSO vial Okta und Google Workspace? Ich habe mal nen passenden Cannypunkt dazu aufgemacht: https://projo.canny.io/feature-requests/p/sso-via-okta-oder-saml
Arne Semmler
Ruben Hauser Danke für das Aufteilen des Punktes - hast du mir die Arbeit abgenomme ;-)
Arne Semmler
planned long
R
Ruben Hauser
Arne Semmler: Hi! Was ist euer Zeithorizont für -Planned Long- ?
Arne Semmler
Ruben Hauser: Das bedeutet: wollen wir haben, haben aber noch nicht mit der Umsetzung begonnen. Faktisch beschäftigen sich die Kollegen von der Technik zur Zeit gerade bis Ende dieses Quartals (timeframe) mit der Frage, welche Randbedingungen/Frameworks definiert werden sollen.
R
Ruben Hauser
Arne Semmler: Danke!
R
Ruben Hauser
Auch von mir noch mal ein absolutes PRO SSO/SAML/SCIM. Das muss kommen! Zum einen müssen Nutzer:innen automatisch aus dem IdP erstellt werden (und auch deaktiviert), und der Zugang per SSO über den IdP und deren MFA Policies geregelt sein. Vorschlag: Den Cannypunkt umbennen in etwas, was verständlicher ist.
E
Edler, Christoph
Schade, dass diese Punkt bislang nicht von vielen Usern geliked wurde. Wir nutzen bei uns in der Firma sehr stark Microsoft Teams, wie sicherlich viele Kunden, und mit einem Single-Sign-On wäre das große Potenzial für eine nahtlose Teams Integration über den Reiter Website bereits gegeben. Damit könnte man doch super Werbung machen liebes Projo-Team?
R
Ruben Hauser
Edler, Christoph: Verstehe ich auch nicht. Aus Sicherheitsgründen absolut wichtig. projo ist bei uns das einzige Tool, wo sich die Nutzer:innen ein extra Passwort merken müssen.
R
Ruben Hauser
Besonders gut macht das Snipe-IT (LDAP/SAML auch zu AzureID und Google Workspace oder Okta): https://snipe-it.readme.io/docs/saml. Auch gut gelöst hat das 1Password mit seiner SCIM Bridge.
R
Ruben Hauser
Arne Semmler: Hier mal 2 Inspirationen, wo das toll gelöst ist.
R
Ruben Hauser
Auf jeden Fall auch in unserem Fall für Google Workspace. Oder gleich offen gestalten mit LDAP/SAML.
Arne Semmler
Ggf. wird zusätzlich ein SSO mit G Suite benötigt.