Der Quest Identitätsbroker (QIB) ist eine cloudbasierte Lösung zur einmaligen Anmeldung, die es Benutzern ermöglicht, mithilfe von Identitätsdrittanbietern, wie z. B. dem Identitätsanbieter Ihres Unternehmens und Microsoft Azure Active Directory, Zugriff zur K1000 Administratorkonsole oder Benutzerkonsole anzufordern.
QIB nutzt SAML (Security Assertion Markup Language), um Benutzer mit Drittanbieter-Anmeldeinformationen zu authentifizieren. QIB kann so konfiguriert werden, dass K1000 Konten, die es Benutzern ermöglichen, sich bei der K1000 Benutzerkonsole anzumelden, automatisch erstellt werden oder dass die Genehmigung eines Administrators erforderlich ist, bevor das Konto erstellt und der Zugriff genehmigt wird. Darüber hinaus ermöglichen einige Identitätsanbieter die Integration in soziale Netzwerke, wie z. B. Facebook, LinkedIn, Twitter und andere.
Wenn auf der Appliance die Organisationskomponente aktiviert wurde, kann QIB nur für die Standardorganisation aktiviert werden. Um die einmalige Anmeldung für mehrere Organisationen zu ermöglichen, verwenden Sie die standardmäßige Active Directory-Methode. Siehe Verwenden von Active Directory für die einmalige Anmeldung.
• |
• |
1. |
◦ |
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Klicken Sie dann auf Einstellungen. |
◦ |
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich beim Systemadministratorkonsole der K1000 an: http://K1000_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen. |
2. |
3. |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy