Externe Authentifikation

TeamDrive unterstützt externe Authentifizierung (AD/LDAP, Shibboleth und OAuth 2.0).

Bei Nutzung von AD/LDAP usw. befinden sich die Authentifizierungsdaten nicht mehr auf dem TeamDrive-Registrierungsserver, sondern beziehen sich auf den externen Verzeichnisdienst für Single-Sign-On-Zwecke (SSO).

Die TeamDrive-App kann ein alternatives Anmeldefenster in Form eines eingebetteten Webbrowsers anzeigen. Dieses Fenster ist standardmäßig nicht freigegeben, kann jedoch aktiviert werden, indem die entsprechenden Einstellungen vom Registrierungsserver gesendet werden.

  • AD: Active Directory (AD) ermöglicht es, die Struktur einer Organisation nachzubilden und die Verwendung von Netzwerkressourcen oder -objekten zentral zu verwalten.

  • LDAP: Das „Lightweight Directory Access Protocol (LDAP) ist ebenfalls ein Verzeichnisdienst, welcher jedoch auf dem TCP/IP-Protokoll basiert und somit ressourcenschonender für die Netzwerk-Infrastruktur ist.

  • Shibboleth: Dies ist ein Verfahren zur Authentifizierung und Autorisierung von Webanwendungen. Dabei muss sich der Anwender nur einmal authentifizieren, um auf verschiedene Dienste zugreifen zu können. Dieses Verfahren wird auch Single Sign-On genannt.

  • OAuth 2.0: Das Protokoll kann einer Webanwendung erlauben, in im Namen des Users auf dessen API zuzugreifen. Zusätzlich soll das Protokoll gewährleisten, dass die Anwendung Kenntnisse über den User beim jeweiligen API-Anbieter hat.