eSignGlobaleSignGlobal
Servicezentrum
Home
Versionshinweise
Benutzerhandbuch
Kontoverwaltung
Arbeitsbereichseinstellungen
Raumdaten
Marke
Stempel
Mitglieder
Benutzergruppen
Integrierte Verwaltung
Single Sign-On
Neue SSO-Konfiguration erstellen
Single Sign-On (SSO)
Neue SSO-Konfiguration (OIDC-Protokoll)
Einstellungen
Sicherheit
Plugin-Zentrale
Intelligente Formulare
Vorlage
Datei
Leitfaden zur Einhaltung gesetzlicher Vorschriften
Abrechnung
Ökologische Integration
Häufig gestellte Fragen
Vertrauensdiensteanbieter

Neue SSO-Konfiguration (OIDC-Protokoll)

Single Sign-On (SSO) ermöglicht es Mitarbeitern von Unternehmen, sich mit einer einheitlichen Unternehmensidentität (z. B. Microsoft Entra ID oder einem anderen auf dem OIDC-Protokoll basierenden Identitätsanbieter) direkt bei der eSignGlobal-Plattform anzumelden. Dies erspart nicht nur das Merken mehrerer Kontopasswörter, sondern hilft Unternehmen auch, Zugriffsrechte einheitlich zu verwalten und das Sicherheits- und Compliance-Niveau zu erhöhen.

【Gültige Version】Verfügbar ab der Professional-Version (die Installation des Plugins „Single Sign-on“ ist erforderlich).

Voraussetzungen

  1. Berechtigungsanforderungen: Sie müssen ein Workspace Super Admin sein, um die SSO-Konfiguration durchführen zu können. Normale Mitglieder und normale Administratoren können diese Konfigurationsseite nicht aufrufen.
  2. Plugin-Anforderungen: Stellen Sie sicher, dass Ihr Workspace im App-Plugin-Center installiert und das Plugin „Single Sign-on“ aktiviert ist.
  3. IdP-Vorbereitung: Sie müssen in Ihrem Unternehmensidentitätsanbieter (IdP, z. B. Microsoft Entra ID) eine Anwendung erstellen und die zugehörigen OIDC-Konfigurationsinformationen (z. B. Client ID, Client Secret, Issuer URL usw.) abrufen.

Konfigurationsschritte

Schritt 1: Aufrufen der SSO-Konfigurationsseite

Melden Sie sich nach der Anmeldung bei eSignGlobal im Verwaltungs-Backend des Workspace an, suchen Sie den Konfigurationseinstieg des Plugins „Single Sign-on“ und klicken Sie darauf, um das Panel „Konfiguration hinzufügen“ (Add Configuration) aufzurufen. 1C8204A4-BCF0-4E12-8A3E-CE533493A93E.png

Schritt 2: Ausfüllen der grundlegenden Informationen und Auswahl des Protokolls

  1. SP Identifier eingeben: Geben Sie im Eingabefeld SP Identifier einen benutzerdefinierten Bezeichner ein. Dieser Bezeichner wird verwendet, um den zugehörigen Workspace bei der Anmeldung von Mitarbeitern zu identifizieren. (Bitte notieren Sie diesen Bezeichner sorgfältig, er wird für die spätere Anmeldung benötigt).
  2. Protokoll auswählen: Wählen Sie im Dropdown-Menü SSO Protocol die Option OIDC.

Schritt 3: Abrufen und Konfigurieren der Umleitungsadresse

Nach Auswahl des OIDC-Protokolls generiert das System automatisch eine Redirect URI (Callback URL).

  1. Klicken Sie auf das Kopiersymbol rechts neben dem Eingabefeld, um die generierte URL zu kopieren.
  2. Gehen Sie zur Verwaltungskonsole Ihres Identitätsanbieters (IdP) und fügen Sie die kopierte URL in die entsprechende Konfiguration für die Umleitungsadresse (Redirect/Callback URL) ein.

Schritt 4: Konfigurieren von IdP-Parametern und Client-Anmeldeinformationen

In diesem Schritt müssen Sie die relevanten Parameter und Schlüsselinformationen aus dem IdP ausfüllen. Das System bietet Ihnen eine praktische Funktion zum Abrufen der Endpunktkonfiguration:

  1. Client-Anmeldeinformationen ausfüllen:
    • Client ID: Geben Sie die Client-ID ein, die Sie nach der Erstellung der Anwendung im IdP erhalten haben.
    • Client Secret: Geben Sie den Client-Schlüssel ein, den Sie vom IdP erhalten haben. (Um die Sicherheit zu gewährleisten, wird der Schlüssel nach dem Speichern unwiderruflich maskiert oder durch Sternchen ersetzt, wenn er erneut bearbeitet wird).
  2. Issuer URL (Discovery URL) ausfüllen: Geben Sie die Basis-Issuer-Adresse Ihres Identitätsanbieters ein.
  3. Endpunktkonfiguration abrufen (klicken Sie auf die Schaltfläche [Fetch Config]):
    • Das System versucht, sich automatisch mit Ihrem IdP zu verbinden und Authorization Endpoint, Token Endpoint, JWKS URI und UserInfo Endpoint zu analysieren.
    • Wenn Sie sich in einer internen Netzwerkumgebung befinden oder der automatische Abruf fehlschlägt, zeigt das System die Meldung „Abrufen der Konfiguration fehlgeschlagen“ an. Sie müssen sich keine Sorgen machen, Sie können die entsprechenden Informationen direkt in die einzelnen Endpunkt-Eingabefelder unten manuell eingeben.
    • Hinweis: UserInfo Endpoint ist optional.

Schritt 5: Konfiguration speichern

Nachdem Sie sich vergewissert haben, dass alle grundlegenden Informationen, Client-Anmeldeinformationen und Endpunktinformationen korrekt sind, klicken Sie unten auf [Confirm], um die Konfiguration zu speichern.

Kontaktiere uns
WhatsApp Beratung
Demo anfordern
Produkte
KI-Assistent
Hauptfunktionen
Branchen
Kundenbeispiele
Vergleiche
Ressourcen
Link:eSignatur Schatz |Alibaba Cloud |AWS |Huawei Cloud
Datenschutzbestimmungen |Nutzungsbedingungen |Service-Level-Vereinbarung
Copyright © 2025 eSignGlobal. All Rights Reserved.