Einrichtung des Identitätsanbieters
Der Swiss AI Hub verwaltet Benutzeranmeldeinformationen nicht selbst. Er verwendet Keycloak als Identitätsbroker, der an den Identitätsanbieter (IdP) Ihrer Organisation föderiert. Benutzer melden sich mit ihrem bestehenden Unternehmenskonto an; Keycloak validiert die Anmeldung und stellt der Plattform einen Token aus.
Keycloak kann Anbieter über drei Protokolle sowie eine Reihe von integrierten sozialen Anbietern vermitteln – eine vollständige Liste finden Sie in der Keycloak-Dokumentation zum Identitätsbrokering:
Die Plattform schränkt das Protokoll nicht ein – jeder aktivierte, sichtbare Anbieter, der im aihub-Realm konfiguriert ist, erscheint auf der Anmeldeseite. Die einzige praktische Anforderung für den rollenbasierten Zugriff ist, dass der Anbieter die AI-Hub-Rollenwerte in einem Claim ausgibt, den Keycloak Realm-Rollen zuordnet (siehe Benutzer- und Rollenverwaltung).
Die folgenden Seiten führen Sie durch die IdPs, die wir vorkonfigurieren und unterstützen. Jede Seite erklärt, wie Sie den Anbieter so einrichten, dass er den Erwartungen des Keycloak aihub-Realms entspricht.
Unterstützte Anbieter
- Microsoft Entra ID (Azure AD) – Erstellung der App-Registrierung und Verwaltung ihrer Benutzer und Rollen.
TIP
Dieser Abschnitt ist operativ. Für das konzeptionelle Modell – wie Keycloak Tokens validiert, Claims zuordnet und Rollen durchsetzt – siehe Authentifizierung und Autorisierung.