In der Variante TaskCards-Organisation stehen Ihnen die Protokolle OpenID-Connect und SAML zur Verfügung um die Registrierung und Anmeldung von TaskCards Accounts über Ihr eigenes Identitätsmanagement (z.B. IServ, Microsoft 365/AzureAD, Shibboleth, VIDIS (bspw.ByCS,...), Univention, Edupool, etc.) abwickeln zu können.
Beachten Sie bitte, dass derzeit nur die Konfiguration einer einzigen SSO-Schnittstelle pro TaskCards-Organisation innerhalb des Administrationsbereiches möglich ist. Wenn Sie mehrere einzelne Systeme integrieren möchten, nehmen Sie bitte Kontakt mit uns auf. Auf Anfrage können wir Ihre Systeme mittels Identity Brokering bündeln.
Zur Einrichtung der Schnittstelle navigieren Sie im Administrationsbereich zum Menüpunkt Authentifizierung.
Zudem ein wichtiger Hinweis für Administratoren: Aus Sicherheitsgründen können SSO-Accounts nicht auf den TaskCards-Adminbereich zugreifen. Daher stellen Sie bitte keine Accounts auf SSO um, welche Sie zur Administration verwenden möchten.
Zur Erklärung: Administrator-Konten dürfen nicht zu SSO-Konten werden, weil man damit die Admin-Rechte an ein externes System abgeben würde.
Im Extremfall würde das bedeuten, dass ein Angreifer durch Kompromittierung Ihres IServs auch Admin-Privilegien in der TaskCards Organisationsinstanz hätte.