Zum Inhalt

Company SSO Modul (Single Sign-On)

Zweck

Das Company SSO Modul bietet Single Sign-On (SSO) Integration für Firmen mit SAML 2.0, OAuth 2.0, Active Directory Integration, zentralem Identity Management und nahtlosem Login über Firmen-Credentials.

Verantwortlichkeiten

Was gehört zum Modul

  • SAML 2.0: SAML 2.0 SSO-Integration
  • OAuth 2.0: OAuth 2.0 SSO-Integration
  • Active Directory: Active Directory Integration
  • Identity Management: Zentrales Identity Management
  • Firmen-Login: Login über Firmen-Credentials

Was gehört nicht zum Modul

  • Standard-Authentifizierung: Siehe Core Auth
  • Benutzer-Verwaltung: Siehe members Modul

Implementierung

Backend- und Frontend-API sind modular aufgebaut; Details siehe interne Entwickler-Dokumentation.

Konfiguration

Entitlement

Das Modul erfordert das Entitlement module.company_sso. Dieses wird pro Tenant aktiviert/deaktiviert und ist nur für Firmen-Tenants verfügbar.

Entitlement-Key: module.company_sso

Environment Variables

Zertifikat und privater Schlüssel werden als Secrets bzw. Umgebungsvariablen konfiguriert (keine konkreten Variablennamen in der öffentlichen Doku).

Defaults

  • Standard-Protokoll: SAML 2.0
  • SSO-Status: Deaktiviert

Abhängigkeiten

Optionale Abhängigkeiten

Keine.

Core-Abhängigkeiten

  • auth: Für Authentifizierung

API-Endpoints

Authentifizierung

Alle Endpoints erfordern Authentifizierung. Zwei Methoden werden unterstützt:

  1. Firebase ID Token (Standard für Web-App)
  2. API-Token (für externe Nutzung)

Header: Authorization: Bearer <token>

SSO-Konfiguration abrufen

GET /api/company-sso/config

Lädt SSO-Konfiguration (nur für Firmen-Tenants, nur Admin).

Wird dokumentiert: Detaillierte API-Endpunkt-Dokumentation folgt.

Speicherung

SSO-Metadaten und Zertifikate werden tenant-spezifisch serverseitig gespeichert und geschützt; Zugriff nur für berechtigte Admins über API/UI.

Fehlerfälle

HTTP-Status-Codes

  • 200 OK: Erfolgreich
  • 400 Bad Request: Validierungsfehler
  • 401 Unauthorized: Nicht authentifiziert
  • 403 Forbidden: Keine Berechtigung (nur Firmen-Tenants, nur Admin)
  • 500 Internal Server Error: Server-Fehler

Fehlercodes

Wird dokumentiert: Detaillierte Fehlercodes folgen.

FAQ / Troubleshooting

Wird dokumentiert: Häufige Fragen und Lösungen folgen.