Kann Solid Qubits an unser Active Directory oder Single Sign-On angebunden werden?

Ja. Solid Qubits bringt eine eigene Benutzer- und Rollenverwaltung mit und lässt sich an externe Identity-Provider anbinden — OIDC (Microsoft Entra ID, Keycloak, Google Workspace), SAML oder LDAP für klassische Active-Directory-Umgebungen. Die konkrete Protokoll-Integration wird im Rahmen der Einführung kundenspezifisch umgesetzt, da sie von der vorhandenen Identitätsinfrastruktur abhängt.

Single Sign-On und Active Directory in Solid Qubits

Solid Qubits funktioniert mit und ohne unternehmensweite Identitätsverwaltung. Für kleine Installationen genügt die eingebaute Benutzerverwaltung, für größere Umgebungen ist die Anbindung an einen externen Identity-Provider vorgesehen.

Eigene Benutzerverwaltung

Solid Qubits bringt eine fünfstufige Rollenhierarchie mit: Mitarbeiter, Autor, Prüfer, Master und Administrator. Lokale Benutzerkonten mit sicherem Passwort-Hashing und rollenbasierte Zugriffssteuerung auf Dokument-, Abteilungs- und Funktionsebene sind direkt einsatzfähig. Für kleine Installationen, abgeschlossene Umgebungen oder air-gapped-Betrieb reicht das häufig aus.

Anbindung an Identity-Provider

Für größere Unternehmensumgebungen ist die Anbindung an einen externen Identity-Provider vorgesehen und wird als Teil der Einführung kundenspezifisch umgesetzt. Die Authentifizierungsschicht ist als isolierter Microservice aufgebaut, sodass die Integration ohne Eingriff in Dokumentenmanagement, Suche oder Chat erfolgt.

Typische Integrationspfade

OIDC (OpenID Connect) ist der einfachste und schnellste Weg — geeignet für Microsoft Entra ID, Keycloak, Google Workspace oder generische OIDC-Provider. SAML bietet eine Alternative, die ebenfalls für Entra ID und viele Enterprise-SSO-Plattformen funktioniert. LDAP für klassische Active-Directory-Umgebungen mit bestehender On-Premise-Nutzerverwaltung. Welcher Weg passt, hängt von der vorhandenen Identity-Infrastruktur ab und wird im Vorgespräch geklärt.

Zugriff und Audit

Die Authentifizierung über einen Identity-Provider stellt sicher, dass nur identifizierte Nutzer Aktionen auslösen können. Jede Nutzeraktion wird im Audit-Trail mit Benutzername und Zeitstempel protokolliert. Bei Mitarbeiteraustritten sperrt die zentrale Deaktivierung im Identity-Provider automatisch auch den Solid-Qubits-Zugang.

Was zu klären ist

Vor der Integration werden Rollen-Mapping, Gruppenzuordnungen und Abmeldeverhalten projektspezifisch definiert. In regulierten Branchen kommen gegebenenfalls Multi-Faktor-Authentifizierung und zusätzliche Anforderungen an die Session-Verwaltung hinzu.