Ideal für die sichere Anmeldung am OpenDXP-Admin über externe Identity-Provider – mit Single Sign-On (SSO) und automatisierter Rollenzuweisung.
Admin Auth Bundle
Das «Admin Auth Bundle» ist die Authentifizierungs-Grundlage für den OpenDXP-Admin und verbindet die Plattform sicher mit Ihrem zentralen Identity-Provider. Statt lokale Benutzerkonten manuell zu pflegen, melden sich Administrator:innen und Redaktor:innen per Single Sign-On (SSO) an – Berechtigungen werden dabei automatisch aus den Gruppen Ihres Verzeichnisses übernommen. So bleibt der Zugriff auf das System jederzeit konsistent, nachvollziehbar und zentral steuerbar.
Benutzerverwaltung, die nicht mit Ihrem Team skaliert?
In wachsenden Setups wird die manuelle Pflege von Admin-Konten schnell zum Risiko: vergessene Berechtigungen, verwaiste Logins ausgeschiedener Mitarbeitender und uneinheitliche Rollen sind Sicherheits- und Compliance-Themen zugleich. Wer Benutzer in jedem System einzeln verwaltet, verliert Zeit und Kontrolle.
Das Admin Auth Bundle löst dieses Problem an der Wurzel: Es verlagert Authentifizierung und Berechtigung dorthin, wo sie hingehören – in Ihren zentralen Identity-Provider. Wird eine Person dort deaktiviert oder einer anderen Gruppe zugeordnet, wirkt sich das unmittelbar auf den Zugriff im OpenDXP-Admin aus. Eine zentrale Quelle der Wahrheit, kein doppelter Pflegeaufwand.
Anmeldung am OpenDXP-Admin über den bestehenden Identity-Provider – ohne separate Passwörter. Ein Klick, ein Login, ein konsistentes Sicherheitsniveau über alle Systeme hinweg.
Gruppen aus dem Verzeichnis werden über frei definierbare Regeln auf OpenDXP-Rollen abgebildet. Berechtigungen entstehen automatisch beim Login – ganz ohne manuelle Zuweisung.
Bestimmen Sie präzise, welche Gruppen-Kombination welche Rolle erhält. Mehrere zutreffende Regeln werden zusammengeführt, sodass eine Person bei Bedarf auch mehrere Rollen gleichzeitig erhält.
Über eine dedizierte Regel lassen sich Personen automatisch als Administrator:in behandeln – etwa wenn sie gleichzeitig mehreren definierten Gruppen angehören.
Optional lassen sich Standardrollen definieren, falls keine passende Verzeichnis-Rolle vorliegt. Fehlt jede gültige Rolle, wird der Zugriff konsequent verweigert – ein bewusst sicheres Verhalten ohne offene Hintertüren.
Als Teil des OpenDXP-Ökosystems ist das Bundle quelloffen und auf Erweiterbarkeit ausgelegt. Aktuell wird Microsoft Entra ID (Azure AD) als Client unterstützt; die Architektur ist auf weitere Provider vorbereitet.
In drei Schritten zum zentralen Login
- Identity-Provider anbinden
Das Bundle wird per Composer installiert und mit den Zugangsdaten Ihres Identity-Providers (z. B. Microsoft Entra ID) konfiguriert. - Gruppen auf Rollen abbilden
In der Konfiguration definieren Sie Regeln («Scopes»): Welche Verzeichnisgruppe – oder welche Kombination von Gruppen – führt zu welcher OpenDXP-Rolle. Mehrere Treffer werden zusammengeführt. - Anmelden per SSO
Beim ersten Login werden Benutzerkonto und Rollen automatisch erzeugt und bei jeder weiteren Anmeldung aktuell gehalten. Berechtigungen folgen so jederzeit Ihrem Verzeichnis.
Wofür das Admin Auth Bundle gemacht ist
- Unternehmen mit zentraler IT-Governance: Ein Verzeichnis steuert alle Zugriffe – inklusive OpenDXP-Admin.
- Agenturen & Multi-Team-Setups: Unterschiedliche Teams oder Mandate erhalten über Gruppen automatisch die passenden Rollen.
- Onboarding & Offboarding: Neue Mitarbeitende sind sofort produktiv, ausgeschiedene verlieren ihren Zugriff automatisch.
- Compliance-sensible Branchen: Nachvollziehbare, zentral verwaltete Berechtigungen unterstützen Audit- und Datenschutzanforderungen.
Das Admin Auth Bundle ist eine Erweiterung für OpenDXP, die die Anmeldung am Admin-Bereich über externe Identity-Provider per Single Sign-On (SSO) ermöglicht und Benutzerrollen automatisch aus Verzeichnisgruppen ableitet.
Aktuell wird Microsoft Entra ID (vormals Azure AD) als Client unterstützt. Die Architektur ist auf die Anbindung weiterer Provider ausgelegt.
Über konfigurierbare Regeln werden Verzeichnisgruppen auf OpenDXP-Rollen abgebildet. Treffen mehrere Regeln zu, werden die Rollen zusammengeführt; auch eine automatische Zuweisung von Admin-Rechten ist möglich.
Standardrollen lassen sich optional als Fallback definieren. Ist keine gültige Rolle vorhanden, wird der Zugriff verweigert – ein bewusst sicheres Verhalten, das verwaiste Berechtigungen verhindert.
Nein. Konten und Rollen werden beim Login automatisch erzeugt und bei jeder Anmeldung mit dem Verzeichnis abgeglichen.
Ja. Passwörter und Zugriffe werden zentral im Identity-Provider verwaltet. Wird eine Person dort deaktiviert, entfällt auch der Zugriff auf den OpenDXP-Admin.
Ja. Es ist Teil des quelloffenen OpenDXP-Ökosystems und wird von der DACHCOM.DIGITAL AG gepflegt.
Für Unternehmen, Agenturen und Teams, die Admin-Zugriffe zentral, sicher und nachvollziehbar über einen bestehenden Identity-Provider steuern möchten.
Erfahren Sie in einer kurzen Demo, wie sich das Admin Auth Bundle in Ihr Identity-Setup einfügt.