FAQ

Hier findest du Antworten auf häufig gestellte Fragen.

Allgemein

Section titled Allgemein
  • Kann man LDAP bzw. ein AD zur Authentifizierung des BundesMessenger nutzen?

    Ja, die Nutzung eines AD bzw. die Nutzung von LDAP ist möglich. Hierzu kann das LDAP Modul zur Benutzerverwaltung genutzt werden. LDAP ist nativ nur möglich, solang noch kein Matrix-Authentication-Service (MAS) eingesetzt wird. Dokumentation LDAP.

  • Kann man einen SSO via OIDC oder SAML im BundesMessenger nutzen?

    Ja, die Nutzung von OIDC oder SAML ist möglich. SAML ist nativ nur möglich, solang noch kein Matrix-Authentication-Service (MAS) eingesetzt wird. Dokumentation SSO.

  • Kann man die BundesMessenger eigene und eine SSO Authentifizierung (z.B. via SAML) gleichzeitig nutzen?

    Wenn die BundesMessenger-Backend-Komponente Synapse ohne Matrix-Authentication-Service (MAS) genutzt wird, dann kann SAML/OpenID als Delegated Auth konfiguriert werden und auch nebeneinander verwendet werden. Wird Synapse bereits mit MAS verwendet, dann sollte grundsätzlich OpenID funktionieren. Für SAML wäre im Fall von MAS-Nutzung ein zusätzlicher Bridge-Service wie DEX notwendig Upstream Provider

  • Wo füge ich den JWT hinzu?

    An folgender Stelle wird der JWT eingepflegt: JWT

Client

Section titled Client
  • Benutzer des Webclient müssen sich jeden Tag neu anmelden. Wie kann man dies beheben?

    Hierzu muss eine Ausnahme beim Löschen der Browser Cookies für die URL des BundesMessengers hinzugefügt werden. Dies kann entweder organisationsweit oder pro Client konfiguriert werden. Im z.B. Edge Browser findet man dies unter “Datenschutz, Suche und Dienste”. Dort kann man unter “Cookies und andere Websitedaten” eine URL in der Kategorie “Nicht löschen” hinzufügen. Im Anschluss werden die Daten nach dem Schließen des Browsers nicht gelöscht und man muss sich nicht immer wieder neu anmelden.

  • Können Client Einstellungen wie z.B. „Lesebestätigung senden“ Serverweit konfiguriert werden?

    Solche Client-Einstellungen können lediglich App-seitig vorgenommen werden. Grundsätzlich ist es möglich über ein Mobile Device Management (MDM) oder alternative Provisionierung, die Apps mit spezifischen Voreinstellungen auszuliefern. Über Server-Einstellungen lässt sich das nicht realisieren.

Das neue Admin Portal

Section titled Das neue Admin Portal
  • Warum kann ich mich mit meinem Upstream Provider Benutzer nicht am Admin Portal anmelden?

    Aktuell gibt es keine Möglichkeit dem Upstream Provider ein Admin Flag mitzugeben, welches der MAS korrekt interpretiert. Daher muss man aktuell einen Workaround nutzen. Man meldet sich einmalig am MAS mit dem Upstream Provider an. Anschließend kann ein bestehender Admin dem Upstream User das Admin Flag im Admin Portal geben. Danach ist ein Login auch mit einem Upstream Provider User möglich.