Railnova unterstützt Azure Active Directory.
Die Aktivierung/Deaktivierung dieser Authentifizierungsmethoden wird von dem Railnova Customer Success Team durchgeführt. Bitte kontaktiere uns per Chat über die Railnova Plattform durch einen Klick auf "Kontakt".
Preisgestaltung des Azure Single Sign-On (SSO)
Azure SSO unterliegt einer kommerziellen Vereinbarung, um sicherzustellen, dass Ansprechpartner, Servicebenachrichtigungen, Sicherheitsupgrades und Migrationen zwischen der IT-Umgebung des Kunden und der Railnova-Softwareplattform reibungslos verwaltet werden können.
Wenn du eine andere SSO- oder LDAP-Integration als MS Azure SSO bevorzugst, bietet Railnova kundenspezifische Integrationspläne an, die allerdings einer speziellen kommerziellen Vereinbarung unterliegen. Bitte kontaktiere unser Sales Team, wenn du Fragen zu kundenspezifischen Integrationen hast.
Azure Active Directory
Diese Authentifizierungsmethode delegiert den Authentifizierungs- und Autorisierungsfluss an das Azure Active Directory.
Konfiguration der Authentifizierung
Damit die Azure-Active-Directory-Authentifizierungsmethode vollständig aktiviert ist, sind folgende Schritte vorzunehmen:
Geh zum Railnova-Admin und rufe den Bereich Unternehmen auf;
oder navigiere zum Bereich Unternehmen und klicke dann auf Unternehmen
Selektiere Dein Unternehmen in der Liste;
Du solltest einen Bereich für Azure Active Directory SSO-Login sehen, falls dies nicht der Fall ist, kontaktiere bitte das Railnova Support Team, die Azure Active Directory SSO-Authentifizierungsmethode wurde für dein Unternehmen nicht aktiviert;
Registriere eine neue Anwendung mit Azure AD, folge dem Quickstart von Microsoft: Registrieren einer Anwendung bei Microsoft Identity Platform. Wenn du gefragt wirst, eine Redirect-URL (manchmal auch Reply-URL genannt) festzulegen, verwende einfach die URL, die im Railnova Admin unter "Oauth azure redirect" angegeben ist. Hinweis: Die Redirect-URL für die Railnova-Testinstanz lautet https://test.railnova.eu/auth/complete/rn-azuread-oauth2/
Wenn E-Mail-Adressen sich von UPN-Identifikatoren unterscheiden, musst du den E-Mail-Claim zur Token-Konfiguration deiner Applikation hinzufügen.
Konfiguriere ein Client-Geheimnis, folge dem QuickStart von Microsoft: Konfigurieren einer Clientanwendung für den Zugriff auf eine Web-API. Nachdem du ein Client-Geheimnis erstellt hast, notiere dir bitte diesen Wert.
Fülle die Client-ID und die Anmeldedaten im Railnova Admin aus
Klicke im Railnova-Admin auf Speichern und die Azure Active Directory SSO-Authentifizierungsmethode wird für dein Unternehmen aktiviert.
Tipps für die Konfiguration
Im Azure Directory musst du die folgenden Bereiche aktivieren:
emailoffline_accessopenidprofileUser.Read
Konfiguration der Autorisierung
Damit die Delegation des Autorisierungsflusses für Azure Active Directory SSO funktioniert, musst du Railnova erlauben, die AD-Gruppen zu laden, denen ein Benutzer zugehört:
Folge dem QuickStart von Microsoft: Konfigurieren der Azure AD-Anwendungsregistrierung für Gruppenattribute
Im Railnova Firmenadmin musst du das OAuth Role Mapping hinzufügen;
Externe ID: Die Objekt-ID der Gruppe in Azure Active Directory;
Rolle: Die Railnova-Rolle, die du zuordnen möchtest;
Wenn ein Benutzer Mitglied mehrerer AD-Gruppen ist, wird ihm die privilegierteste der zugeordneten Rollen zugewiesen.
Hinweis zur Kombination von mehreren Authentifizierungsmethoden
Es ist erlaubt, mehr als eine Authentifizierungsmethode gleichzeitig zu aktivieren. Diese Option ist oft notwendig, um Dritten Zugang zu gewähren und kann auch deaktiviert werden.
Wenn du mehrere Authentifizierungsmethoden aktiviert hast (z.B. eine Passwortmethode neben einer SSO-Methode), bedeutet das Entfernen eines Benutzers von deinem SSO-Provider nicht notwendigerweise, dass ein Benutzer keinen Zugang mehr zu Railnova hat, wenn er vorher ein Passwort hinterlegt hatte.
Support
Hast du noch Fragen? Dann geh auf die Railnova-Plattform und klick auf "Kontakt", um Hilfe zu erhalten!
