Obwohl Tresorit die gängigsten Identitätsanbieter (Azure Active Directory, Okta und Google Workspace) unterstützt, kann jedoch nicht für jeden Anbieter Support zur Verfügung gestellt werden – in erster Linie, weil nicht alle Anbieter mit Tresorits Zero-Knowledge-Verschlüsselung kompatibel sind, da einige von ihnen die sichere Speicherung von für die Verschlüsselung notwendigen Geheimnissen unterbinden.
Um dieses Problem zu lösen, bieten wir Ihnen eine Integration mit Amazon Cognito als Zwischenidentitätsanbieter. Amazon Cognito ist mit nahezu allen existierenden Identitätsanbietern kompatibel. Diese Lösung ermöglicht es Ihnen, den Identitätsanbieter Ihrer Wahl mit Tresorit zu verbinden.
Diese benutzerdefinierte Option für Single Sign-On (SSO) ist nur für unsere Enterprise-Lizenz verfügbar. Bitte kontaktieren Sie Ihren Kundenbetreuer, um einen Kostenvoranschlag für die Einrichtungsgebühr zu erfragen.
Was ist Amazon Cognito?
Wie bereits erwähnt handelt es sich bei Amazon Cognito um einen Identitätsanbieter an sich, der die bei Ihrem tatsächlichen Identitätsanbieter eingehenden Anfragen weitergeben kann. Zusätzlich können Geheimnisse komplett separat von Ihrem Anbieter gespeichert werden, sodass keine andere Anwendung auf sie Zugriff hat. Außerdem ist das für die Speicherung des Geheimnisses verwendete Attribut nicht einmal auf der Nutzerprofilseite des Anbieters sichtbar, sodass es nicht versehentlich gelöscht werden kann.
Wann Sie Amazon Cognito verwenden sollten
Sie sollten Amazon Cognito nur dann nutzen, wenn Ihr Identitätsanbieter nicht direkt von Tresorit unterstützt wird, Sie aber dennoch Ihren Nutzern ermöglichen möchten, Tresorit mit SSO-Authentifizierung zu nutzen.
Einrichtung
Die Einrichtung von Amazon Cognito umfasst mehr Schritte als die für direkt unterstützte Identitätsanbieter, da Sie zuerst Amazon Cognito für die Nutzung mit Tresorit und anschließend Ihren eigenen Identitätsanbieter für die Nutzung mit Cognito einrichten müssen. Die Schritte für diese Einrichtung lassen sich jedoch wie folgt zusammenfassen:
Schritt 1
Erstellen Sie einen Cognito-Benutzerpool und fügen Sie das benutzerdefinierte Attribut tresoritLoginKey (Typ String, min. Länge 0, max. Länge 256) hinzu.
Schritt 2
Richten Sie Cognito für die Nutzung mit dem Anbieter Ihrer Wahl ein. Hier finden Sie Anleitungen für die Einrichtung verschiedener Identitätsanbieter (Abschnitt „Amazon Cognito“):
https://aws.amazon.com/de/premiumsupport/knowledge-center/
Schritt 3
Verbinden Sie Tresorit mit Cognito.