Dank der Unterstützung von SAML 2.0 und OIDC kann MOVEit so angepasst werden, dass Benutzer mithilfe eines externen Identitätsanbieters („IdP“) authentifiziert werden.

Einmalige Anmeldung (MOVEit Mobile)

Einmalige Anmeldung (Web-Benutzeroberfläche)

Identitätsanbieter auswählen (Web-Benutzeroberfläche)

Security Assertion Markup Language (SAML) 2.0 bietet einen Mechanismus zum Austauschen von Authentifizierungsdaten zwischen sicheren Webdomänen. SAML 2.0 ist ein XML-basiertes Protokoll und ein OASIS-Standard. Weitere Informationen zu SAML finden Sie in der SAML-Übersicht von OASIS.

Wichtig: Mit dem SAML-Single Sign-On-Dienst können sich Benutzer über einen externen Identitätsanbieter beim MOVEit-Server anmelden. Dadurch können Benutzer, die bei ihrem Netzwerk- oder Unternehmenskonto angemeldet sind, ohne Eingabe zusätzlicher Anmeldeinformationen auf MOVEit zugreifen.

MOVEit unterstützt die Authentifizierung durch folgende Identitätsanbieter:

  • Open ID Connect (OIDC) basiert auf OAuth2.
  • Shibboleth
  • OneLogin
  • Windows Server Active Directory-Verbunddienste (AD FS). (Hinweis: Bei Microsoft werden frühe Versionen „ADFS“ genannt)
Anmerkung: Wir haben Windows Server 2019 AD FS (manchmal als „ADFS 5.0“ bezeichnet) und Windows Server 2016 AD FS (manchmal als „ADFS 4.0“ bezeichnet) mit MOVEit Transfer getestet.

Die Authentifizierung mit diesen Identitätsanbietern wurde getestet und wird unterstützt. Andere Identitätsanbieter, die hier nicht aufgeführt sind und das SAML 2.0-Protokoll unterstützen, sollten ebenfalls mit MOVEit kompatibel sein.

SSO für MOVEit Desktop, Mobile Client, MOVEit-Web-Benutzeroberfläche

SSO (Desktop-Client)

SSO (Mobile-Client)

Einmalige Anmeldung (Web-Benutzeroberfläche)

Wenn SSO verfügbar ist, laufen Benutzersitzungen wie folgt ab:

  1. Der Benutzer ruft die MOVEit-Server-URL über einen Browser auf.

    Wenn der Benutzer noch nicht angemeldet ist, wird eine Anmeldeseite mit der SSO-Option angezeigt.

  2. Der Benutzer klickt auf den Link zur SSO-Anmeldung.
    • Ein Identitätsanbieter. Die Anmeldeseite des Identitätsanbieters wird angezeigt.
    • Mehrere Identitätsanbieter. Die Seite des aktuellen Identitätsanbieters oder eine Liste der Identitätsanbieter wird angezeigt.

  3. Der Benutzer wählt einen Identitätsanbieter aus (z. B. Active Directory-Verbunddienste), der den Benutzer authentifiziert.

    Der Identitätsanbieter leitet den Browser mit einer Authentifizierungsassertion an den MOVEit-Server weiter.

    MOVEit validiert die Assertion und meldet den Benutzer an.

  4. Wenn der Single-Logout-Dienst konfiguriert ist, werden Benutzer, die sich bei ihrem Netzwerkkonto (Identitätsanbieter) abmelden, auch von MOVEit abgemeldet.

So richten Sie SSO für Benutzer ein, die sich auf der Web-Benutzeroberfläche von MOVEit Transfer anmelden:

  • Wichtig ist, dass die Anforderungen des Identitätsanbieters bekannt sind und erfüllt werden. Die erforderlichen Konfigurationseinstellungen finden Sie in der Dokumentation Ihres Identitätsanbieters.
    Anmerkung: Wenn Sie Active Directory als Benutzerspeicher verwenden, indem Sie unter „User Authentication“ (Benutzerauthentifizierung) die Option „External Only“ (Nur extern) konfigurieren, können Sie diesen Benutzerspeicher auch für den Identitätsanbieter verwenden. Damit Active als Identitätsanbieter agieren kann, ist die Installation und Konfiguration von ADFS erforderlich.
  • Configure Service Provider/Relying Party Settings (Einstellungen für Dienstanbieter/vertrauende Seite konfigurieren) Details zum Einrichten von MOVEit als Dienstanbieter finden Sie unter Einstellungen – Benutzerauthentifizierung – Single Sign-on.
  • Einstellungen für Verbundidentitätsanbieter konfigurieren: Details zum Hinzufügen von Identitätsanbietern finden Sie unter Einstellungen – Benutzerauthentifizierung – Single Sign-on.