Verbessertes Authentifizierungssystem: Was du wissen musst

Wir werden unser Authentifizierungssystem auf eine branchenübliche Lösung umstellen, die die Sicherheit erhöht, die Benutzererfahrung verbessert und langfristige Zuverlässigkeit gewährleistet. Dieses neue System macht dein Anmelden sicherer, einfacher und zukunftsfähig.

Durch die Einführung eines weithin anerkannten Authentifizierungsrahmens stellen wir die Einhaltung moderner Sicherheitsanforderungen sicher und bieten gleichzeitig eine reibungslose und sichere Erfahrung.

Das neue Authentifizierungssystem wird schrittweise eingeführt. Da du einige Änderungen an deinen Authentifizierungseinstellungen vornehmen musst, bevor die Umstellung erfolgt, empfehlen wir dir, dich bereits jetzt darauf vorzubereiten, damit du bereit bist, wenn es soweit ist.

Private Cloud-Kunden müssen derzeit keine Maßnahmen ergreifen und erhalten später weitere Informationen.

Was ändert sich?

Das Update des neuen Authentifizierungssystems umfasst folgende Änderungen:

  • Neue permanente Anmeldedomain: Wenn Benutzer auf deine Plattform zugreifen und nicht angemeldet sind, werden sie zuerst zu auth.haiilo.app weitergeleitet, um sich anzumelden. Nach einer erfolgreichen Anmeldung werden sie zurück zu deiner Plattform-Domain umgeleitet. Dieser aktualisierte Anmeldeprozess gilt für alle Public Cloud-Nutzer, egal ob sie auf haiilo.app, coyocloud.com oder einem Custom Domain sind.
  • Keine Sitzungs-E-Mails: Benutzer erhalten keine E-Mail-Benachrichtigungen mehr, wenn sie sich auf einem neuen Gerät anmelden. Sie können jedoch weiterhin ihre aktiven Sitzungen in ihren Account Einstellungen einsehen.
  • Auf Wiedersehen just-in-time Synchronisierung für LDAP & AD: Wenn du ein LDAP- oder Active Directory-Benutzerverzeichnis mit aktivierter just-in-time Synchronisierung verwendest, wird dies nicht mehr verfügbar sein. Stattdessen werden Benutzer während des geplanten Jobs erstellt. Wenn du keinen automatischen Zeitplan für das Benutzerverzeichnis eingerichtet hast, solltest du dies jetzt tun. Erfahre mehr in Benutzerverzeichnis: Active Directory & LDAP. Bitte beachte, dass SAML JIT davon nicht betroffen ist.

Was bedeutet das für unsere Benutzer?

Gute Nachrichten! Deine Endbenutzer sollten bei diesem Authentifizierungsupdate keine Änderungen bemerken – abgesehen von der Änderung der Anmeldedomain.

Die Hauptfunktionen des Anmeldebildschirms und des Anmeldeprozesses bleiben gleich, sodass die Anmeldeerfahrung vertraut bleibt. Auch wenn es möglicherweise leichte visuelle Updates im Anmeldefluss gibt, bleiben alle wichtigen Elemente wie dein Firmenlogo und die Farben erhalten.

Obwohl wir versuchen, die Änderungen minimal zu halten, können wir nicht garantieren, dass bestehendes benutzerdefiniertes CSS vollständig kompatibel bleibt. Wenn du benutzerdefiniertes CSS auf dem Anmeldebildschirm verwendest, empfehlen wir dir, <dein-intranet-domain>/web/auth/v2/preview zu besuchen, um den neuen Anmeldebildschirm zu überprüfen und deine CSS-Anpassungen bei Bedarf anzupassen.

Was muss ich tun?

Um ein reibungsloses Update sicherzustellen, musst du einige Maßnahmen ergreifen:

  1. Whitelist die neue Domain: Stelle sicher, dass die neue Domain in deiner IT-Umgebung zugänglich ist, um Anmeldeprobleme zu vermeiden. Bitte deine IT-Abteilung, die Domain für deine gesamte Belegschaft auf die Whitelist zu setzen. Du musst die Domain nur für die Cloud, die du verwendest, auf die Whitelist setzen:
    • Whitelist diese Domain, wenn du auf der EU Cloud bist: auth.haiilo.app
    • Whitelist diese Domain, wenn du auf der US Cloud bist: auth-na.haiilo.app
  2. Aktualisiere die Authentifizierungskonfiguration: Je nach dem Authentifizierungsanbieter, den du in Haiilo verwendest, musst du auch deine Konfiguration innerhalb deines Identitätsanbieters (IdP) aktualisieren. Springe zu dem Abschnitt, der auf den Authentifizierungsanbieter basiert, den du verwendest:
  3. Kontaktiere unseren Service Desk: Nachdem du deine Änderungen vorgenommen hast, reiche ein Ticket bei unserem Kundenserviceteam ein, und wir führen eine Betriebsprüfung durch, um sicherzustellen, dass alles korrekt funktioniert, und informieren dich, wann deine Plattform auf das neue Authentifizierungssystem migriert wird.

Änderungen: OpenID-Authentifizierungsanbieter

Wenn du einen OpenID Connect-Authentifizierungsanbieter verwendest, um auf deine Plattform zuzugreifen, musst du die folgende Konfigurationsänderung vornehmen: Füge die neue Umleitungs-URL zu deiner IdP-Konfiguration zusätzlich zur aktuellen hinzu.

Um einen nahtlosen Übergang zu gewährleisten, aktualisiere deine IdP-Konfiguration, um die neue Umleitungs-URL einzuschließen, und halte die aktuelle URL ebenfalls aktiv. Dies sind die Schritte, die erforderlich sind:

  1. Gehe in Haiilo zu Administration > Authentifizierung.
  2. Bearbeite die Konfiguration deines Authentifizierungsanbieters. Wenn du mehrere OpenID-Authentifizierungsanbieter verwendest, musst du jeden einzelnen überprüfen.
  3. Scrolle zum Ende der Konfiguration.
  4. Du wirst einen neuen Wichtig: Bevorstehende Änderung der Authentifizierung-Abschnitt sehen. Bitte lies die Anweisungen sorgfältig. Du kannst sie auch im Screenshot unten sehen.
  5. Kopiere die neue Umleitungs-URL so, wie sie ist.
  6. Öffne deinen IdP und finde die App-Registrierung für Haiilo. In Microsoft Entra ID wäre es wie folgt:
    1. Wähle in deiner App-Registrierung für Haiilo in Microsoft Entra ID Authentifizierung im Menü aus.
    2. Wähle Eine Plattform hinzufügen > Web.
    3. Füge die kopierte Umleitungs-URL von Haiilo in das Feld Umleitungs-URIs ein.
    4. Wähle Konfigurieren.
authentication update instructions.png

Änderungen: SAML-Authentifizierungsanbieter

Wenn du einen SAML-Authentifizierungsanbieter verwendest, um auf deine Plattform zuzugreifen, musst du die folgenden Konfigurationsänderungen vornehmen: Füge die neue Authentifizierungsendpunkt-URL zu deiner IdP-Konfiguration zusätzlich zur aktuellen hinzu. Der Name der URL kann von IdP zu IdP variieren; zum Beispiel nennt Microsoft es die Antwort-URL in ihrer Entra ID-Konfiguration.

Zusätzlich musst du, wenn du globales oder föderiertes Abmelden verwendest, eine neue Abmeldeendpunkt-URL neben einer aktuellen hinzufügen, und wenn du Anforderungsunterzeichnung verwendest, musst du das neue Signaturzertifikat zusätzlich zum vorhandenen hinzufügen.

Um einen nahtlosen Übergang zu gewährleisten, aktualisiere deine IdP-Konfiguration, um die neuen Informationen einzuschließen, und halte die aktuellen Informationen ebenfalls aktiv. Dies sind die Schritte, die für jede Änderung erforderlich sind:

  1. Gehe in Haiilo zu Administration > Authentifizierung.
  2. Bearbeite die Konfiguration deines Authentifizierungsanbieters. Wenn du mehrere SAML-Authentifizierungsanbieter verwendest, musst du jeden einzelnen überprüfen.
  3. Scrolle bis zum Ende der Konfiguration.

  4. Du wirst einen neuen Abschnitt Wichtig: Bevorstehende Änderung der Authentifizierung sehen. Bitte lies die Anweisungen sorgfältig. Du kannst sie auch im Screenshot unten sehen. Dieser Abschnitt wird in den folgenden Schritten als "Haiilo" bezeichnet.

  5. Öffne deinen IdP und finde die App für Haiilo. In Microsoft Entra ID wäre es wie folgt:
    1. Wähle in deiner App-Registrierung für Haiilo in Microsoft Entra ID Single Sign-On im Menü aus.
    2. Aktualisierung der neuen Authentifizierungsendpunkt-URL:
      1. Kopiere in Haiilo die neue Authentifizierungsendpunkt-URL so, wie sie ist.
      2. Wähle in Entra ID im Abschnitt Grundlegende SAML-Konfiguration Bearbeiten aus.
      3. Wähle unter Antwort-URL (Assertion Consumer Service URL) > Antwort-URL hinzufügen aus.
      4. Füge die kopierte Authentifizierungsendpunkt-URL von Haiilo in das Feld Redirect URIs ein.
      5. Wähle Speichern.
    3. Aktualisierung der globalen/federierten Abmeldung (falls verwendet):
      1. Kopiere in Haiilo die neue Abmeldeendpunkt-URL so, wie sie ist.
      2. Wähle in Entra ID im Abschnitt Grundlegende SAML-Konfiguration Bearbeiten aus.
      3. Scrolle zum Abschnitt Abmelde-URL (Optional).
      4. Überprüfe, ob eine zuvor festgelegte Abmelde-URL vorhanden ist, da diese nicht überschrieben werden sollte. Wenn du bereits eine URL hast, wende dich bitte an unser Support-Team zur Unterstützung. Füge die neue URL nicht in das Feld ein.
      5. Wenn im Feld keine aktuelle Abmelde-URL vorhanden ist, füge die Abmeldeendpunkt-URL von Haiilo in das Feld Abmelde-URL ein.
      6. Wähle Speichern.
    4. Aktualisierung der Anforderungsunterzeichnung (falls verwendet):
      1. Wähle in Haiilo den Tab Anforderungsunterzeichnung. Du wirst ein weiteres Informationsfeld und ein zusätzliches von Haiilo generiertes Unterzeichnungszertifikat sehen. Zukünftig musst du deine eigenen Zertifikate nicht mehr bereitstellen – stattdessen werden automatisch generierte Zertifikate verwendet.
      2. Kopiere das Zertifikat von Haiilo.
      3. Öffne eine neue Datei auf deinem Computer und füge das Zertifikat in die Datei ein.
      4. Speichere die Datei mit der Dateiendung .cer. Microsoft Entra ID erlaubt nur das Hinzufügen eines neuen Zertifikats als Datei-Upload mit dieser Endung.
      5. Wähle in Entra ID im Abschnitt SAML-Zertifikate neben Überprüfungszertifikate (optional) Bearbeiten aus.
      6. Wähle Zertifikat hochladen und wähle die Datei aus, die du mit dem Zertifikat erstellt hast.
      7. Wähle Speichern.

War dieser Beitrag hilfreich?

1 von 2 fanden dies hilfreich