Help Center
Zur FTAPI Webseite
Help Center
Zur FTAPI Webseite
👣 Erste Schritte
📋 Kurzanleitungen für die FTAPI Produkte📋 Wie melde ich mich erstmalig an?📋 Die FTAPI Sicherheitsstufen📋 Die SecuPass-Technologie❓ Wie aktiviere ich den SecuPass für FTAPI SecuMails?
Die Produkte der FTAPI Plattform
Anwender
Administratoren
🧩Bereich: Administratoren
🎓 Onboarding für Administratoren
Outlook Add-In
SecuForms
SecuMails
SecuRooms
Server Einstellungen
Templates
Verschiedenes
❓ Was tun bei „Unsichere Verbindung“ / Abgelaufenem SSL-Zertifikat?❓ SSO: Warum muss sich der Benutzer trotz Single Sign-On täglich neu anmelden?❓ Reports: Der Benutzer-Report für den Überblick aller Accounts❓ Sicherheit: Wie funktioniert die Zwei-Faktor-Authentifizierung (2FA) bei FTAPI?❓ Sicherheit: Was ist die Doppelt-Authentifizierte-Registrierung (DAR)?❓ System: Wie werde ich über Wartungsarbeiten und die Verfügbarkeit informiert?❓ Sicherheit: Premium-Virenscanner (G DATA) und MIME-Type-Prüfung❓ Benutzerverwaltung: Warum können sich bestimmte Benutzer nicht anmelden?❓ Lizenzverwaltung: SecuMail- und SecuRooms-Lizenzen verstehen❓ Speicher-Quota: Wie die Gruppeneinstellung den Speicherverbrauch beeinflusst❓ System: Ist das WebUI der Cloud-Instanz mit einem SSL-Zertifikat geschützt?❓ Lizenzverwaltung: Trial-Lizenzen (Testzeitraum) verstehen und verwalten
Allgemeine Server Einstellungen
Download-Bereich
📝 Changelog

❓ SSO: Warum muss sich der Benutzer trotz Single Sign-On täglich neu anmelden?

Dieser Artikel erklärt, warum bei der Verwendung von Single Sign-On (SSO) eine tägliche Neuanmeldung erforderlich sein kann und welche Schritte zur Reduzierung der Anmeldefrequenz notwendig sind.

Warum muss sich der Benutzer täglich neu anmelden?

Die konfigurierte Gültigkeitsdauer des SAML-Authentifizierungstokens hat Einfluss auf die Häufigkeit, mit der sich ein Benutzer am Server neu anmelden muss. Standardmäßig akzeptiert der FTAPI-Server Tokens nur für eine bestimmte Zeitspanne, in der Regel 24 Stunden (1440 Minuten). Nach Ablauf dieser Zeit wird eine erneute Authentifizierung erforderlich.

Ursache: Konflikt der Token-Gültigkeitsdauer (Token-Lifetime)

Ein häufiger Grund für die Notwendigkeit der täglichen Neuanmeldung ist, dass die Token-Lifetime in Ihrem Identity Provider (IdP), wie Microsoft Azure AD, zu kurz eingestellt ist. Falls Ihr IdP eine längere Token-Lifetime definiert, als der FTAPI-Server akzeptiert, wird der jeweils kleinste Wert angewendet. Der FTAPI-Server lehnt das Token dann ab, weil es die serverseitig konfigurierte maximale Gültigkeitsdauer unterschreitet.

Lösung: Anpassung der Token-Lifetime

Um die Anmeldefrequenz zu reduzieren, sollte in erster Linie die Token-Lifetime in Ihrem Identity Provider (IdP) entsprechend angepasst werden.

Nachdem Sie die Token-Lifetime in Ihrem Identity Provider (z.B. Microsoft Azure AD) angepasst haben, teilen Sie uns bitte den neuen, gewünschten Wert für die Gültigkeitsdauer über ein Support-Ticket mit. Unser Support-Team nimmt die entsprechende Anpassung an Ihrem FTAPI-Server für Sie vor.

Wichtig: Eine Erhöhung der Token-Lifetime kann sich auf die Sicherheit auswirken. Prüfen Sie, ob eine Anpassung der IdP-Einstellungen eine sicherere Alternative darstellt.

Ähnliche Artikel

📋 SSO: Token-Lifetime am ADFS-Server via PowerShell und Konsole anpassen

War der Artikel hilfreich?

Powered by Product Fruits