Zu Hauptinhalten wechseln
  Tags                  
Languages Sprache - Englisch Sprache - Japanisch Sprache - Deutsch Sprache - Chinesisch Sprache - Spanisch Sprache - Italienisch Sprache - Französisch Sprache - Portugiesisch    
Language Quality HT MT AT NT INT - Internal          
All Alle - FARO Produkte Hardware - Alle FARO Produkte                
Quantum FaroArm/ScanArm - Quantum S FaroArm/ScanArm - Quantum M FaroArm/ScanArm - Quantum E              
Faro/Scan Arm FaroArm/ScanArm - Edge FaroArm/ScanArm - Fusion FaroArm/ScanArm - Prime FaroArm/ScanArm - Platinum FaroArm/ScanArm - Legacy Quantum FaroArm/ScanArm - Titanium FaroArm/ScanArm - Advantage FaroArm/ScanArm - Digital Template    
Serial FaroArm Serieller FaroArm - Bronze Serieller FaroArm - Gold Serieller FaroArm - Silver              
Gage Gage - Bluetooth Gage - Plus Gage - Standard Gage - Power            
ScanArm ScanArm - Design ScanArm 2.5C ScanArm - Design ScanArm 2.0 ScanArm - Forensic ScanArm ScanArm - Design ScanArm            
Laser Tracker Laser Tracker - Vantage S6 Laser Tracker - Vantage E6 Laser Tracker - Vantage S Laser Tracker - Vantage E Laser Tracker - Vantage Laser Tracker - ION Laser Tracker - Si Laser Tracker - X Laser Tracker - Xi  
Imager 3D Imager - Cobalt                  
Laser Scanner 3D Laserscanner - Focus S 3D Laserscanner - Focus M 3D Laserscanner - Focus3D 3D Laserscanner - Focus3D X 3D Laserscanner - Focus3D X HDR 3D Laserscanner - Focus3D S 3D Laserscanner - Photon      
Hand Held Scanner 3D Handscanner - Freestyle3D 3D Handscanner - Freestyle3D X 3D Handscanner - Freestyle3D Objects 2D Handscanner - ScanPlan            
Laser Projector Laser Projektor - Tracer M Laser Projektor - Tracer SI Scan-Kopf - Digi-Cube              
Imaging Laser Radar Bildgebendes Laser Radar - VectorRI                  
Computers Computer - Alle Computer                  
CAM2 CAM2 - CAM2 CAM2 - Measure CAM2 - SmartInspect              
SCENE SCENE - Sämtliche SCENE Suite SCENE - Capture und Process SCENE - WebShare Cloud SCENE - WebShare 2Go App SCENE - WebShare Server und Webshare 2Go          
RevEng RevEng - RevEng                  
Legacy Software Vorgängersoftware - CAM2 Gage Vorgängersoftware - Gage Software Vorgängersoftware - Insight              
Zone & ARAS FARO CAD Zone - Fire & Insurance FARO CAD Zone - Crime & Crash FARO CAD Zone - CZ Point Cloud FARO CAD Zone - First Look Pro FARO Zone - 2D FARO Zone - 3D FARO 360 - Reality FARO 360 - HD FARO 360 - Blitz FARO 360 - Genius
As-Built As‑Built - AutoCAD As‑Built - Revit VirtuSurv - VirtuSurv 2018              
PointSense1 PointSense - Basic PointSense - Pro PointSense - Building PointSense - Plant PointSense - Heritage PointSense - Revit CAD Plugin - TachyCAD Building CAD Plugin - TachyCAD Archeology CAD Plugin - TachyCAD Interior  
PointSense2 CAD Plugin - PhoToPlan Basic CAD Plugin - PhoToPlan CAD Plugin - PhoToPlan Pro CAD Plugin - PhoToPlan Ultimate CAD Plugin - DisToPlan CAD Plugin - MonuMap CAD Plugin - hylasFM CAD Plugin - VirtuSurv    
VI-Tracer-BuildIT Visual Inspect - App Visual Inspect - CAD Translator RayTracer - RayTracer BuildIT - Metrology BuildIT - Projector BuildIT - Construction        
Knowledge Base

WebShare

Enterprise

Chinesisch

Deutsch

Englisch

Französisch

Italienisch

Japanisch

Koreanisch

Portugiesisch

Spanisch

FARO® Wissensdatenbank

SSO auf Webshare Enterprise konfigurieren

  1. Zuletzt aktualisiert
  2. Als PDF speichern

WebshareEnt-bty.png

Übersicht

In diesem Artikel wird dokumentiert, wie SSO für jedes in WebShare Enterprise verfügbare Protokoll konfiguriert wird.

In diesem Dokument behandelte Protokolle:

  • SSO mit LDAP
  • SSO mit Microsoft Azure Active Directory
  • SSO mit OpenID Connect
  • SSO mit SAML 2.0
  • Benutzerdefinierter DEX Connector

SSO mit LDAP

Parameter:

  • LDAPS Root-CA
    • Nur erforderlich bei Verwendung von sicherem LDAP – LDAPS.
  • LDAP Bind DN (erforderlich)
    • Im LDAP konfiguriertes DN Bind – z. B.: cn=admin,dc=example,dc=org.
  • LDAP Bind Passwort (erforderlich)
    • Das Passwort für das im LDAP konfigurierte Bind.
  • LDAP Benutzer Basis DN (erforderlich)
    • Der Ausgangspunkt, den ein LDAP-Server bei der Suche nach der Benutzerauthentifizierung in Ihrem Verzeichnis verwendet, z. B.: ou=People.
 WSE-SSO-SSOwLDAP.png
Beispielkonfiguration von SSO mit LDAP

SSO mit Microsoft Azure Active Directory

Parameter:

  • Redirect URI
    • Der Redirect URI muss auf der Microsoft Azure Active Directory Seite konfiguriert werden und sollte wie „https://<your-domain/dex/callback“ aussehen.
  • Directory Mandanten ID (erforderlich)
    • Die ID der in Azure konfigurierten Directory Mandanten ID.
  • Anwendungs-Client ID (erforderlich)
    • Die ID der in Azure erstellten Anwendung.
  • Client Secret (erforderlich)
    • Geheimer Clientschlüssel, der für die in Azure erstellte Anwendung erstellt wurde.
  • Erlaubte Gruppen (optional)
    • Alias der Gruppen innerhalb des Active Directory.
 WSE-SSO-SSOwAzure.png
Beispielkonfiguration von SSO mit Microsoft Azure Active Directory

SSO mit OpenID Connect

Parameter:

  • Redirect URI
    • Der Redirect URI muss auf dem OpenID Issuer konfiguriert werden und sollte wie „https://<your-domain/dex/callback“ aussehen.
  • Issuer URI (erforderlich)
    • Die URL des OpenID Issuer Portals.
  • Client ID (erforderlich)
    • Client ID, die innerhalb des OpenID Issuers konfiguriert wurde.
  • Client Secret (erforderlich)
    • Geheimer Clientschlüssel, der für die im OpenID Issuer konfigurierte Client ID erstellt wurde.
 WSE-SSO-SSOwOpenID.png
Beispielkonfiguration für SSO mit OpenID Verbinden

SSO mit SAML 2.0

Parameter:

  • Redirect URI
    • Der Redirect URI muss auf der Microsoft Azure Active Directory Seite konfiguriert werden und sollte wie „https://<your-domain/dex/callback“ aussehen.
  • SAML Entity Issuer URL (erforderlich)
    • Der Entity Issuer von WSE sollte wie „https://<your-domain/dex/“ aussehen.
  • Login URL des Identitätsanbieters (erforderlich)
    • Die URL der Login Seite des Identitätsanbieters
  • Zertifikat des Identitätsanbieters (optional – empfohlen)
    • Zertifizierungsstelle – komplette Zertifikatskette
  • SAML NameID Format
    • Verfügbare Optionen:
      • Persistent
      • emailAddress
      • unspecified
      • X509SubjectName
      • WindowsDomainQualifiedName
      • Encrypted
      • Entity
      • Kerberos
      • Transient
    • Konfigurieren Sie jene Option, die für den Identitätsanbieter gilt.
  • Attribut des Benutzernamens
    • Das Attribut des im Identitätsprovider konfigurierten Benutzernamens, d. h.: Benutzer-ID
  • Attribut der E-Mail-Adresse
    • Das Attribut der im Identitätsprovider konfigurierten E-Mail Adresse
  • Gruppenattribut (optional)
    • Attribute der Gruppen
  • Gruppenbegrenzer
    • Nur erforderlich, wenn alle Gruppen vom SAML 2.0 Server als eine einzige Zeichenfolge zurückgegeben werden.
  • Erlaubte Gruppen
    • Geben Sie optional eine oder mehrere Gruppen (durch Komma getrennt) an, um den Zugriff auf WebShare Enterprise zu beschränken. Nur Benutzer, die Zugang zu WebShare Enterprise haben.
    • Nur Benutzer, die Mitglied in mindestens einer dieser Gruppen sind, können sich anmelden.
 WSE-SSO-SSOwSAML.png
Beispielkonfiguration für SSO mit SAML 2.0

Benutzerdefinierter DEX Connector

Parameter:

  • Redirect URI
    • Der Redirect URI muss auf der Microsoft Azure Active Directory Seite konfiguriert werden und sollte wie „https://<your-domain/dex/callback“ aussehen.

       
  • Textfeld zum Ausfüllen der benutzerdefinierten DEX Konfiguration
    • Schauen Sie unter https://dexidp.io/docs/connectors/ nach und suchen Sie nach Konfigurationsbeispielen, die Ihren Anforderungen entsprechen. Beispielkonfiguration für Microsoft:

WSE-SSO-CommandLineParameters.png
Benutzerdefinierter Dex Connector – Microsoft

 WSE-SSO-CustomDEXConnector.png
Beispielkonfiguration von SSO mit benutzerdefiniertem DEX Connector