Skip to main content

Zugriff auf IT Applikationen mit SSO (Bestandsuser)

Am 15. Februar 2026 wurde die Anmeldung (fast) aller Applikationen im FabLab auf SSO (Single Sign On) umgestellt.

Damit wird die zentrale Verwaltung von Benutzern, Gruppen und Berechtigungen ermöglicht. Außerdem benötigt jeder benutzer nur noch ein Passwort, um sich auf den Systemen anmelden zu können.

Sämtliche Benutzer-Accounts wurden migriert, es müssen also keine neuen Accounts angelegt werden. Ggf. ist eine Verknüpfung der Accounts mit den SSO-ID notwendig.

Alle Berechtigungen aus den alten Systemen wurden in Authentik übernommen.

Keinesfalls zustimmen, einen neuen Account anzulegen, wenn ihr auf einer Applikation sicher bereits angemeldet wart! 
Wendet euch in diesen Fällen unbedingt an Kilian, sodass der Account verknüpft werden kann.

Vorher Prüfen, ob auf der Anwendung ggf. die Verknüpfung notwendig ist (sieht 3.1- Verknüfung bestimmter Systeme)

1. Zugriff auf SSO-Dienst

Bevor ihr euch an den Systemen anmelden könnt, müsst ihr ein Passwort für den Login-Dienst (Authentik) setzen

  1. Öffne auth.fablab-ansbach.de
  2. Nutzername eingeben
    1. Format:[ vorname].[erster Buchstabe Nachname], z.B. kilian.k
    2. Ö wird zu oe, etc.
  3. Forgot Password / Passwort Vergessen anklicken
  4. Den Anweisungen zum Passwort zurücksetzen folgen

2. Zugriff auf Applikationen

Nach dem Login in Authentik wird euch eine Übersicht aller Applikationen angezeigt, auf die der Zugriff für euch freigeschaltet ist. Die Applikationen können direkt aus dieser Übersicht aufgerufen werden.

Beim Login immer "Login mit SSO" "Einfach ANmelden", oder "auth.fablab-ansbach.de" wählen. Kein Nutzername / Passwort direkt in der Zielanwendung eingeben.

3. Verknüfung bestimmter Systeme

3.1 Paperless-NGX (Belegverwaltung)

Zielgruppe: Vorstand, Kassenprüfer

  • Login mit User+Pass
  • Auf Name rechts oben klicken
  • "My Profile"
  • Box öffnet sich
  • Bestätigen
  • Account ist verknüft
  • Zusätzlich: 2FA in Paperless deaktivieren
    • Auf Namen rechts oben klicken
    • "my Profile"
    • Disable 2FA
    • => 2FA wird zentral in Authentik enforced, ist in Paperless redundant
  • Danach immer "Login with FabLab Auth" wählen.

Die Gruppen werden weiterhin in Paperless-NGX gesetzt und nicht aus Vaultwarden übernommen. 
Vaultwarden steuert nur den Login und allgemeine Berechtigung auf die Applikation.

3.2 Vaultwarden

Zielgruppe: Vorstand, Marketing

Bei Vaultwarden ist der Login mit SSO oder Master-Passwort möglich. 

Bei Login mit SSO muss anschließend trotzdem das Master-Passwort eingegeben werden.

Bestands-User können selbst wählen, wie sie sich anmelden möchten. Neue User werden nur noch mit SSO angelegt.

3.2 Matrix / Element Chat

Zielgruppe: Alle Mitglieder

Der Login auf bestehende Matrix Accounts ist über SSO möglich.

Meldet euch nach und nach auf den Geräten über SSO an. 

Es muss immer ein verifziertes Gerät eingeloggt bleiben.
Wenn ihr euch auf allen Geräten abmeldet, gehen eure Schlüssel verloren und ihr verliert alle verschlüsselten Nachrichten sowie Verifikationen.

No comments to display

Back to top