Autorisierungsanbieter steuern, wie sich Nutzer an deiner Plattform anmelden und wie der Zugriff organisiert wird.
In headful stehen zwei Optionen zur Verfügung:
Internes headful Usermanagement
Externe Autorisierung über ein eigenes SSO (Single Sign-On), z. B. Azure oder Google
Beide Varianten können projektbezogen konfiguriert werden. Mehrere Autorisierungsanbieter lassen sich innerhalb eines Projekts kombinieren.
Internes headful Usermanagement
Das interne Usermanagement wird direkt im Dashboard verwaltet.
Nutzer werden manuell angelegt
Nutzer werden Gruppen zugeordnet
Gruppen definieren Zugriffsrechte
Gruppen können projektspezifisch konfiguriert werden
Diese Variante eignet sich für geschlossene Nutzerkreise oder externe Nutzer ohne eigenes SSO.
Eigenes SSO integrieren
Alternativ kann ein externer Autorisierungsanbieter angebunden werden, z. B.:
Azure
Google
Nach der Integration:
Nutzer authentifizieren sich über den externen Anbieter
Bestehende Gruppen können übernommen werden
Gruppen werden im headful Gruppenmanagement weiter konfiguriert
Gruppensets können projektspezifisch definiert werden
Die Authentifizierung erfolgt extern, die Autorisierungslogik bleibt in headful steuerbar.
Systemabhängigkeiten
Autorisierungsanbieter werden projektbezogen konfiguriert
Gruppensteuerung erfolgt immer im headful Gruppenmanagement
Externe Gruppen müssen korrekt gemappt werden
Mehrere Anbieter können innerhalb eines Projekts kombiniert werden
Designimplikationen
Unterschiedliche Autorisierungsanbieter können unterschiedliche Nutzerstrukturen erzeugen
Gruppenlogik sollte vorab definiert werden
Die Kombination aus internem und externem Anbieter erfordert klare Rollen- und Rechtekonzepte
Tipps & Tricks
Definiere die Gruppenstruktur vor der SSO-Integration
Nutze interne Nutzer für externe Partner oder temporäre Zugänge
Verwende mehrere Autorisierungsanbieter, wenn interne und externe Nutzer getrennt verwaltet werden sollen
Halte die Gruppenlogik projektübergreifend konsistent