Ferndesk
Authentifizierung

Anmeldung mit OIDC SSO

Verbinden Sie Ihren bestehenden Identitätsanbieter, um Benutzern die Anmeldung bei Ihrem Help Center mit ihren Unternehmens-Zugangsdaten zu ermöglichen.

OIDC SSO erfordert ein Scale- oder Enterprise-Abonnement. Pläne vergleichen, falls erforderlich.

Was Sie benötigen

Halten Sie diese Werte von Ihrem Identitätsanbieter bereit, bevor Sie beginnen:

  • Discovery URL: Der OpenID-Konfigurationsendpunkt Ihres Anbieters (endet auf .well-known/openid-configuration)

  • Client ID: OAuth-Client-Kennung aus den Anwendungseinstellungen Ihres Anbieters

  • Client Secret: Vertraulicher Schlüssel für den Token-Austausch

Einrichtung

1

Open Access Control

Gehen Sie im Dashboard zu Help Center und dann zu Access Control.

2

Switch to Locked mode

Stellen Sie Ihr Help Center auf den Modus Locked ein.

3

Open the OIDC settings

Erweitern Sie unter Visitor sign-in den Bereich Single Sign-On (OIDC).

4

Enter your provider details

Geben Sie eine Button-Beschriftung ein, z. B. „Mit Okta anmelden“, und geben Sie dann Ihre Discovery URL, Client ID und Ihr Client Secret ein.

5

Enable OIDC

Klicken Sie auf OIDC aktivieren.

Ferndesk fordert automatisch die Scopes openid, profile und email an. Um OIDC später zu deaktivieren, kehren Sie zu diesem Abschnitt zurück und klicken Sie auf OIDC deaktivieren.

Callback-URL

Fügen Sie diese URL zu den zulässigen Redirect-URIs Ihres Identitätsanbieters hinzu:

https://<your-help-domain>/auth/oidc/callback

Beispiele für Anbieter

Okta: Die Discovery URL lautet https://your-domain.okta.com/.well-known/openid-configuration. Erstellen Sie eine Web-App-Integration mit dem Authorization Code Flow.

Auth0: Die Discovery URL lautet https://your-domain.auth0.com/.well-known/openid-configuration. Erstellen Sie eine „Regular Web Application“.

Google Workspace: Die Discovery URL lautet https://accounts.google.com/.well-known/openid-configuration. Erstellen Sie OAuth 2.0-Zugangsdaten mit dem Anwendungstyp „Webanwendung“.

Fehlerbehebung

Ungültige Discovery URL

Die URL muss gültiges JSON mit den Feldern issuer, authorization_endpoint und token_endpoint zurückgeben. Testen Sie diese in Ihrem Browser, bevor Sie die Konfiguration vornehmen.

Client-Authentifizierung fehlgeschlagen

Überprüfen Sie, ob Ihre Client ID und Ihr Client Secret korrekt sind. Achten Sie beim Kopieren auf zusätzliche Leerzeichen oder Zeilenumbrüche.

Redirect-URI-Fehler

Fügen Sie die exakte Callback-URL zu den zulässigen Redirect-URIs Ihres Anbieters hinzu, einschließlich https:// und Ihrer korrekten Domain.

Zugriff nach Anmeldung verweigert

Ihr Anbieter muss die Scopes openid, profile und email zurückgeben. Vergewissern Sie sich, dass diese Scopes in Ihrer Anbieterkonfiguration aktiviert sind.

War das hilfreich?