Bevor Sie beginnen
Das folgende Dokument beschreibt die Einrichtung eines SSO zwischen den LUCCA-Lösungen und einem Authentifizierungssystem, das das Protokoll CAS verwendet.
Schritt 1: Erstellen der Konfiguration in Lucca
Diese Aktion muss von einem/einer Administrator:in oder einem/einer Benutzer:in mit Zugriff auf das Modul „Authentifizierungs- und SSO-Einstellungen“ ausgeführt werden.
1. Aktivieren Sie die Authentifizierungsmethode, die dem Protokoll entspricht (OAuth 2.0, SAML 2.0 usw.) und Ihr IDP.
2. Rufen Sie unterschiedliche Informationen in den Details des Bereichs „Informationen zum Lucca Service Provider“ ab. In diesem Beispiel handelt es sich um ein SAML 2.0-Protokoll, es bleibt jedoch für andere Protokolle anwendbar:
- Ihre Login-URL;
- Ihre Antwort-URL;
- Ihre Metadaten-URL (nur SAML2.0);
- Ihr Lucca-Identifikator (nur SAML2.0).
Schritt 2: Integration
https://login.ilucca.net/sso-v2/signon/callback/00000000-0000-0000-0000-000000000000
Es geht darum, LUCCA innerhalb Ihres CAS-Authentifizierungssystems zu autorisieren, indem Sie die Ihnen zur Verfügung gestellte URL integrieren.
Schritt 3: Lucca-Einstellungen
Nach der Konfiguration in Ihrem Verwaltungsinterface kehren Sie zu den Authentifizierungseinstellungen von Lucca zurück und geben Sie dort Folgendes ein:
- die öffentliche URL für den Zugang zu Ihrem CAS-Authentifizierungssystem
- das LUCCA-Feld, dem der im CAS-Token gesendete Benutzername entspricht: E-Mail-Adresse oder Login
Sobald diese Informationen eingegeben und gespeichert wurden, können Sie die Verbindung per SSO jederzeit aktivieren:
Sobald die Verbindung über SSO aktiviert ist, können Sie die Möglichkeit deaktivieren, dass Ihre Mitarbeitenden mit ihrem Lucca-Login und einem personalisierten Passwort auf die Verbindungsseite gelangen, indem Sie die „Lucca-Login/Passwort-Verbindung“ deaktivieren.