SecSign ID Plugin: NextCloud

02.11.2017 5 Minuten Lesedauer
Inhaltsverzeichnis

Schützen Sie Ihren NextCloud Account mit der sicheren Authentifizierung

Nutzen Sie die SecSign ID NextCloud Zwei-Faktor Authentifizierung für Ihren NextCloud Account um alle Ihre Daten sicher in der Cloud zu schützen. Intuitive Anwendung mit iOS, Android mobile Devices und sogar am Desktop.

NextCloud bietet eine komfortable Aufbewahrung Ihrer Daten in der Cloud, sowohl für kleinen Datenmengen als auch Großprojekte. Mit der nahtlosen Verschlüsselung und freien Wahl des Servers bietet der Service Datenschutz der nächsten Generation. Durch das Hinzufügen der SecSign ID Zwei-Faktor Authentifizierung ist der Login vor Hackerangriffen geschützt und gleichzeitig unübertroffen einfach und komfortable für den Nutzer.

Fragen? Kontaktieren Sie für Hilfe bei der Integration oder falls Sie ein Plugin brauchen, dass wir noch nicht online anbieten.

MEHR INFORMATIONEN
Integration

Integration des Plugins in Ihr Setup

SecSign ID Integration

Please configure your desired integration of the SecSign ID Two Factor Authentication

Choose a system, where you want to add the secure login

Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you

The location to save the assigned SecSign IDs to a user account or the IDM alltogether

System to protect
?
The System you want to protect - Choose a system, where you want to add the secure login
SecSign ID Server location
?
Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you
User account location
?
The system to save the assigned SecSign IDs to a user account or the IDM alltogether
edit the settings to change the integration
Authentication
2FA
2FA blind
2FA no AP
2SA
2SA no AP
2SA blind
OTP
Enrollment
Custom ID
Pattern
IDP Custom Website
Enrollment initiated by SP
Enrollment with IDM
Show Network
Hide Network
Fullscreen
Request Solution
x
The authentication was successful
Vor dem Setup

Vor dem Setup

Um die SecSign ID Zwei-Faktor Authentifizierung mit NextCloud zu integrieren, müssen Sie zuerst einen Account bei NextCloud eröffnen und entscheiden, wo Ihr Server liegen soll. Mehr Informationen über Serveroptionen können Sie auf der NextCloud Webseite finden.

Darüber hinaus brauchen Sie Zugriff auf die SecSign ID Administratoren Konsole. Kontaktieren Sie uns, falls Sie Support beim Verwalten des administrativen Kontos brauchen.

NextCloud Einstellungen

NextCloud Einstellungen bearbeiten

Öffnen Sie den Apps Dialog auf der NextCloud Administrationsseite und wählen Sie „Authentifizierung und Autorisierung“ von der Liste aus. Aktivieren Sie „SSO und SAML Authentifizierung“.

Öffnen Sie den SSO&SAML Authentifizierung Dialog auf der NextCloud Administratorenseite. Wählen Sie „Eingebaute SAML Authentifizierung nutzen“ aus.

IdP Einstellungen

IdP Einstellungen anpassen

Geben Sie „uid“ (ohne die Anführungsstriche) als Attribut für die UID an. Geben Sie dann den Indentifier für die IdP Einheit ein. Dieser Eintrag besteht aus der URL der SecSign ID Administratorenseite mit dem Anhang „/SAML_Login“

Zum Beispiel: https://admin.secsign.com/SAML_Login

Gebe Sie diese URL auch als URSL Target des IdP für die Authentication Request Message des SP an.
Wählen Sie dann „Optionale Identity Provider Einstellungen“ aus. Fügen Sie das PEM verschlüsselte Zertifikat, dass Sie für die Signierung der SAML Antwort auf dem SecSign ID Server genutzt haben, unter „Public X.509 certificate of the IdP“ ein.
Die PEM Verschlüsselung startet mit „—–BEGIN CERTIFICATE—–„.
Klicken Sie „Metadaten XML auswählen“ und öffnen Sie die XML Datei in Ihrem Browser oder einer Textdatei.

SecSign ID Einstellungen

SecSign ID Einstellungen bearbeiten

Öffnen Sie die „SAML Service Provider“ Option auf der SecSign ID Administratorenwebseite und wählen Sie „Neue SAML Antwort Attribut auswählen“ aus. Geben Sie „uid“ (ohne Anführungsstriche) als SAML Antwort Name ein. Lassen Sie Format offen.
Wählen Sie „SecSign ID Server“ als Attribut Store und „SecSign ID“ als Quellenattribut und speichern Sie die Einstellungen.

Wählen Sie „Neuen SAML Service Provider“ und bestimmen Sie einen Namen. Zum Beispiel: NextCloud. Wählen Sie „SecSign ID Server“ als Name ID Attribut Store und „SecSign ID“ Als NameID Quellenattribut. Lassen Sie NameID Format offen.

Kopieren Sie die URL von entityID von der Metadatendatei in das „Service Provider Issuer“ Feld im SecSign ID Administratorendialog.

Kopieren Sie die URL von AssertionConsumerService von der Metadatendatei in das „SAML response URL“ Feld im SecSign ID Administratorendialog.

Lassen Sie RelayState, Audience Restriction und Auth Context offen.

Wählen Sie die Nutzergruppe, die SAML Antworten signiert. Zum Beispiel: SAML Antwort signers.
Wählen Sie „Server wählt aus“ für den Hash Algorithmus und das PSS padding. Wählen Sie das SAML Attribut „secsignid: from SecSign ID Server (uid)“ und speichern Sie die Einstellungen.

Test Login

Test Login

Schließen Sie den Browser mit der NextCloud Administratorenseite nicht! Nutzen Sie einen anderen Browser um den NextCloud Login zu testen. Falls der Login fehlschlägt, können Sie im ersten Browser unter Logging die Fehlerbeschreibung einsehen.

Ihr eigener ID Server

Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!

Mehr Erfahren
On Premise 2FA ID

Letzte Blog Einträge, Neuigkeiten & Funktionen

SecSign Portal Neuerungen

Die neuesten SecSign Portal Updates ermöglichen unseren Nutzern eine noch einfacherere und sicherere Bedienung. History Notiznotifikationen Dateien markieren Softkey Dateien beim Upload signieren Hochgeladene Da ...

Mehr Lesen

Zwei-Faktor Authentifizierung (2FA) vs. Zwei-Schritt Authentifizierung (2SA)

Zwei-Faktor Authentifizierung und Zwei-Schritt Authentifizierung sind zwei Möglichkeiten, den Login Ihrer Nutzer abzusichern. Beide Optionen können, abhängig von Ihren Anforderungen und Bedingungen, Ihren Nutzern eine sichere A ...

Mehr Lesen

Crowd SSO

Inhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...

Mehr Lesen
SecSign 2FA