Single-Sign-ons sind Authentifizierungsmethoden, die das Einloggen mit nur einer Nutzer-ID in mehreren Anwendungen ermöglicht.
Abhängig von der moinAI Lizenz ist die Nutzung von Microsoft Entra ID bzw. Azure AD mit OpenID Connect (OICD) Authentifizierung (OAuth-2-Protokoll) möglich.
Ob die Nutzung der beschriebenen Methode möglich ist, beantworten die Customer Success Manager:innen von moinAI gerne auf Anfrage.
Aktivierung der SSO
Die Nutzer-Adresse des Hub-Accounts muss identisch mit der für Entra ID genutzten Adresse sein, um die SSO zu ermöglichen.
Das Aufsetzen der Microsoft SSO erfolgt in den Bot-Einstellungen im Hub unter “Nutzer:innen & Berechtigungen”. Das Öffnen der Einstellungen erfolgt mit Klick auf das Zahnrad in der rechten oberen Ecke. Mit Klick auf „Bearbeiten” im Segment „Einmalige Anmeldung” öffnet sich die Einstellungsmöglichkeit zur Aktivierung des Microsoft SSO´s.
Ist das Segment „Einmalige Anmeldung” nicht sichtbar, wurde die SSO-Option nicht freigeschaltet. Ein Hinweis an das Customer Success Team genügt und die Freischaltung erfolgt zeitnah.
Die Veröffentlichung greift umgehend. Sofern gewünscht, ist die Aktivierung einer einmaligen 2-Faktor-Authentifizierung möglich. Die Regelung erfolgt über den Schalter in der Eingabemaske. Diese 2-Faktor-Authentifizierung mittels Versand eines Codes an eine E-Mail-Adresse greift bei der ersten Anmeldung mit der SSO-Adresse. Für Anmeldungen im weiteren Verlauf greift keine 2FA mehr.
Nach dem Setup im moinAI Hub ist keine weitere Einstellung in Microsoft Azure bzw. Entra erforderlich. Gegebenenfalls muss ein Administrator eine Zustimmung erteilen; dies hängt von individuellen Sicherheits-Einstellungen ab.
Die Einladungen für weitere Hub-Accounts enthalten die notwendigen Informationen zur SSO, sofern diese aktiviert ist.
Die Anmeldung zum moinAI Hub erfolgt ohne Passwort und über den Login-Button des ausgewählten SSO-Providers.
Alle ungenutzten Einladungen, die vor der Aktivierung der SSO erfolgten, verlieren ihre Gültigkeit. Ebenfalls verfallen alle ungenutzten Einladungen, die vor der Deaktivierung der SSO erfolgten.
Nutzer:innen, die eine SSO-Einladung erhalten, besitzen einen Account ohne Passwort. Das bedeutet, dass das Einloggen mit E-Mail und Passwort nicht möglich ist. Ebenso ist das Zurücksetzen eines Passworts nach SSO-Deaktivierung unmöglich.
Ist SSO aktiviert, erfolgt der Login zwingend über den „Login mit Microsoft”-Button. Es ist zwingend erforderlich, dass die Nutzer:innen einer bestimmten Organisation angehören, solange die E-Mail für den Microsoft-Login geeignet ist.
Besteht Zugriff auf mehrere Chatbots und mindestens einer dieser Chatbots verwendet die SSO-Methode, greift die SSO für alle Chatbots im moinAI Hub.
Deaktivierung der SSO
Die Deaktivierung entspricht grundsätzlich den Schritten zur Aktivierung. Statt der Auswahl eines Providers ist jetzt die Abwahl des Providers notwendig.
Die Veröffentlichung der Deaktivierung bewirkt, dass die SSO-Einwahl nicht mehr erzwungen wird; sie ist dennoch weiterhin möglich.