Feature-Request: Domain zusätzlich zum Instanz-Namen zur Authentifizierung

Der Instanz-Name darf aktuell keine Punkte beinhalten, wodurch Instanz = Domain nicht möglich ist. Wenn man seinen Benutzern aber erlauben möchte, sich mit Ihrer E-Mail-Adresse einzuloggen, wäre es super, wenn man neben dem Instanz-Namen noch eine Domain zur Authentifizierung in der Anlage anlegen könnte. Diese muss natürlich per DNS Eintrag bestätigt werden. Dadurch könnten sich Benutzer mit Ihrer E-Mail-Adresse einloggen.

Aus: frau.mustermann@instanz
Wird: frau.mustermann@instanz.de

Vor allem dann sinnvoll, wenn die Authentifizierung via LDAP und Azure erfolgt. Der Benutzer könnte dann z.B. einfach seine Microsoft Zugangsdaten bzw. seine Unternehmens-Mailadresse im pascom Client eingeben und bräuchte keine weiteren Zugangsdaten abzuspeichern.

5 Likes

Und zusätzlich wäre es schön, wenn er gleich den Windows User übernehmen würde, dass der User gar nichts mehr eingeben muss. SingeSignOn…

Ich glaube nicht, dass das ohne Weiteres automatisch möglich ist. Pascom könnte sicher irgendwie aus der Registry die aktuelle E-Mail-Adresse bei einem AAD User ermitteln, aber das Passwort werden Sie auf gar keinen Fall abrufen können und somit den Nutzer nicht authentifizieren können. Ob es da andere Wege über Auth-Token und SSO via Microsoft Login gibt, das weiß ich nicht, wenngleich Pascom dies ja erstmal implementieren müsste. Teams z.B. hat dieses Autologin, ist aber ein properietärer Microsoft Dienst.

Aber SSO heißt ja nicht unbedingt, dass man sich nur einmal oder zentral einloggt, sondern, dass man dies auf verschiedenen Plattformen mit einem Konto erledigen kann, welches aber immer gegen einen Identitätsserver authentifiziert wird.

Durch die Einbindung von LDAP in der Pascom Cloud und einer Remote Authentifizierung wäre das eben ein SSO zu Azure AD hin. Denn Pascom Benutzer wären vom Azure AD importiert und würden sich gegen diesen Server authentifizieren. Sprich, der Benutzer könnte sich dann mit seinem Microsoft Azure AD Zugangsdaten bei Pascom authentifizieren, ohne, dass ein Konto in Pascom manuell erstellt und die Zugangsdaten dort hinterlegt werden müssten.

Durch die verifizierte Domain als alternativen Instanz-Namen wäre die Eingabe einer E-Mail-Adresse als Benutzername ja gar kein Problem mehr und dieses Szenario realisierbar, sogar fernab von Microsoft, denn LDAP ist nicht Microsoft exklusiv. Man kann sich z.B. auch per LDAP gegen Google authentifizieren.

Der Name der Telefonanlage wäre weiterhin “instanz”, akzeptiert aber durch den pascom Client das Login via “instanz.de”, welches “instanz” zugeordnet wird. Es sollte möglich sein, dass pascom.cloud instanz.de zu instanz auflösen und zur richtigen Instanz weiterleiten kann.