Implementierung von modernen Authentifizierungssystemen - OAuth2 - SAML

Ralf Proba hinzugefügt 15 Monaten her
Warten auf Feedback der Community

Hallo zusammen,

Es wäre schön, wenn die Starface Authentifizierung außer per AD Anbindung auch noch SAML und/oder OAuth2 Anbindung unterstützen würde.

Damit wäre das Thema MFA bzw. 2-Faktor erledigt - da der IdP diese Funktion implementieren kann:

https://starface.useresponse.com/topic/1019-sicherheit-durch-2-faktor-authentifizierung-fur-adminsuser-erhohen

Dadurch wäre auch das Thema AzureAD erledigt, da beide Protokolle von AzureAD unterstütz werden:

https://starface.useresponse.com/topic/azure-ad

Zusätzlich können damit alle Cloud Anlagen gegen AzureAD authentifiziert werden und Installationen "Cloud Only" wären ohne weiters möglich.

Zudem hat man dann das Thema SSO ebenfalls erledigt.

https://starface.useresponse.com/topic/ucc-client-sso-anmeldung-%C3%BCber-activedirectory

Wenn man nur On-Prem unterwegs ist, kann man einen eigenen IdP installieren wie https://www.keycloak.org/ (OpenSource) und dann ebenfalls alle Vorteile nutzen.

Antworten (7)

Foto
2

Vielen Dank für den Vorschlag.

Wir haben ihn zur Kenntnis genommen und warten nun bewusst das Feedback in der Community ab, um die bestmögliche Grundlage für eine Entscheidung zu bekommen.

Ihr STARFACE-Team

Foto
1

Vielen Dank für den Vorschlag.

Wir haben ihn zur Kenntnis genommen und warten nun bewusst das Feedback in der Community ab, um die bestmögliche Grundlage für eine Entscheidung zu bekommen.

Ihr STARFACE-Team

Foto
1

Danke für den Hinweis!

Foto
3

Vielen Dank für den Vorschlag.

Es ist eine gute Zusammenfassung. Vermutlich läuft es darauf hinaus.

Ihr STARFACE-Team

Foto
3

Können Sie uns mitteilen wie viele Stimmen dieses Thema benötigt (zusammen mit den ähnlichen/gleichen Beiträgen) damit die Umsetzung starten kann? Es ist mittlerweile denke ich für jede Firma ein sehr relevantes und wichtiges Thema.

LG

Foto
2

Wir orientieren uns bei der Weiterentwicklung an der Anzahl der Stimmen und dem Zeitraum in denen diese zusammen gekommen sind. Das fließt dann in die gesamte Releaseplanung ein.


Es gibt deshalb also keinen direkten Zusammenhang zwischen Anzahl der Stimmen und Umsetzungstermin. Derzeit sind noch andere Themen höher in der Umsetzungspriorität. Wir bitten deshalb noch um Geduld.

Foto
Foto
4

Guten Morgen,

tatsächlich ist das Fehler der Möglichkeit, eine Anmeldung an Starface per SAML durchführen zu können, der Grund, warum wir bei vielen Kunden den Zuschlag nicht bekommen.

In der heutigen Zeit liegt ein großer Fokus auf der Sicherheit und hier insbesondere auf der (starken) Authentifizierung.

Hier ist ein "Durchschleifen" von LDAP(S) aus der Cloud kommend in keiner Weise akzeptabel.

Die User haben Probleme zu verstehen, warum sie ausgerechnet für die TK-Anlage eine vollkommen andere Anmeldung nutzen sollen, als die, die in allen anderen Systemen genutzte.

Unsre Kunden suchen sich die von ihnen genutzten Cloud Dienste danach aus, ob diese in die SAML-Authentifikation integriert werden können.

Hier bieten sich in der Regel 3 Optionen:

  • ADFS gegen On-Prem AD
  • Azure AD
  • proprietär (z.B. OpenOTP, o.ä.) mit Integration in On-Prem AD

Warum selbst die (triviale) Umstellung des Logins auf UPN (die beim Kunden idealerweise gleicher der primären E-Mail Adresse des jeweiligen users sein wird) ist mir ein absolutes Rätsel - das wäre selbst ohne Umstellung auf SAML und Co. ein Fortschritt.

Eine automatische Bereitstellung der User in Starface nach SAML-Auth halt ich persönlich für das i-Tüpfelchen, aber ist aus meiner Sicht in keiner Weise verpflichtend erforderlich.

Technisch könnte ich mir auf Starface Seite eine Integration mittels "SimpleSAML" vorstellen.

Das haben viele andere Hersteller auch schon erfolgreich umgesetzt.

VG

Foto
1

Ich verstehe es auch nicht im geringsten. Jedes Pfeiffenprojekt kann man heute in 5 Minuten Anbinden … aber eine Telefonanlage zickt hier rum. Das selbst die Version 7 dazu nicht in der Lage ist, ist einfach reichlich armseelig.

Irgendwie scheint Starface die Lust an der Weiterentwicklung des eigenen Produkts verloren zu haben. Als die Anlage bei uns installiert wurde, war ich insbesondere von der Flexibilität und der agilen Weiterentwicklung begeistert. Das hat man seit längerem an den Nagel gehängt.

Foto
Kommentar schreiben
 
Dateianlage anfügen