openDesk integrieren: Identitäten, Anmeldung, Erscheinungsbild
openDesk entfaltet seinen Wert, wenn es sich nahtlos in Ihre bestehende IT einfügt – mit den Konten, die Sie schon haben, der Anmeldung, die Ihre Anwender kennen, und dem Erscheinungsbild Ihrer Organisation.
Warum Integration über Erfolg entscheidet
Kaum eine Organisation führt openDesk auf der grünen Wiese ein. Es gibt bereits ein Verzeichnis mit allen Mitarbeitenden, etablierte Anmeldewege und ein gewachsenes Erscheinungsbild. Eine Einführung, die diese Bestände ignoriert, erzeugt Doppelpflege, zweite Passwörter und eine Plattform, die sich fremd anfühlt.
Gut integriert ist es umgekehrt: Anwender melden sich mit der gewohnten Kennung an, Konten entstehen automatisch aus den führenden Systemen, und die Plattform trägt das Design der eigenen Organisation. Genau diese drei Bausteine – Identitäten, Anmeldung, Erscheinungsbild – sind unser Integrations-Schwerpunkt.
Active Directory & Single Sign-on per SAML
Die meisten Behörden und Unternehmen verwalten ihre Benutzer im Active Directory. openDesk lässt sich so anbinden, dass dieses Verzeichnis führend bleibt.
Gewohnte Anmeldung
- Login mit der bestehenden AD-Kennung
- SAML-Federation mit ADFS und Keycloak
- Kein zweites Passwort, kein neuer Merkzettel
- Multi-Faktor-Authentifizierung wirkt weiter
Zentrale Kontrolle
- Das Verzeichnis bleibt die führende Quelle
- Deaktivierte AD-Konten verlieren sofort den Zugang
- Passwort- und Sicherheitsrichtlinien gelten zentral
- Weniger Helpdesk-Tickets für Zweitsysteme
Saubere Verknüpfung
- Identity-Linking statt Dubletten: ein Mensch, ein Konto
- Lokale Anmeldung und SSO parallel möglich
- Notfallzugänge unabhängig vom Verzeichnis
- Dokumentierte, versionierte Konfiguration
LDAP-Benutzerverwaltung & Massenimport
openDesk verwaltet Identitäten in einem LDAP-Verzeichnis mit programmierbarer Verwaltungsschicht (UDM-REST-API). Damit wird das Onboarding ganzer Organisationen planbar: Konten entstehen automatisiert aus strukturierten Daten, App-Berechtigungen werden regelbasiert vergeben.
Massenanlage
Hunderte bis tausende Konten aus CSV- oder HR-Daten in einem Durchlauf – validiert, reproduzierbar und mit nachvollziehbarem Abschlussbericht.
Berechtigungen & Onboarding
App-Zugänge pro Modul regelbasiert schalten, Initialpasswörter mit Wechselpflicht sicher übergeben – auch für komplette Abteilungen auf einmal.
Identitäts-Backend für alles
Weitere Systeme authentifizieren sich per LDAPS gegen dasselbe Verzeichnis – ein Konto pro Person, eine Deaktivierung sperrt alle Zugänge.
Corporate Design & Theming
Eine Plattform, die nach der eigenen Organisation aussieht, wird schneller angenommen. openDesk bringt dafür ein zentrales Theme-System mit – wir setzen es revisionssicher um.
Ein Design, alle Module
Logo, Hausfarbe, Favicons und Anmeldeseite werden zentral hinterlegt und an Portal, Nextcloud, OpenProject, XWiki und Element durchgereicht.
Details, die man kennen muss
Vektorgrafiken als Pflichtformat, invertierte Logo-Varianten für dunkle Flächen, getrennt gestylte Anmeldeseite – wir kennen die Stolpersteine aus der Praxis.
Update-fest verankert
Branding-Anpassungen werden versioniert und so umgesetzt, dass sie openDesk-Releases überstehen – kein Nachpflegen nach jedem Update.
Vertiefung im Wissens-Hub
Wie die Integration im Detail funktioniert und welche Fallstricke wir in Projekten ausräumen, beschreiben unsere Fachartikel:
Häufige Fragen zur openDesk-Integration
Lässt sich openDesk an unser Active Directory anbinden?
Ja. Über SAML-Federation melden sich Anwender mit ihrer gewohnten AD-Kennung an – typischerweise mit ADFS als Identity Provider und Keycloak auf openDesk-Seite. Das Verzeichnis bleibt führend, Sicherheitsrichtlinien wie Multi-Faktor-Authentifizierung wirken weiter.
Müssen Benutzer in openDesk doppelt gepflegt werden?
Nein. Bestehende Verzeichnisse (LDAP/Active Directory) werden angebunden, Konten lassen sich automatisiert provisionieren. Eine korrekt konfigurierte SSO-Anbindung verknüpft Anmeldungen mit den bestehenden Konten, statt Dubletten zu erzeugen.
Können tausende Benutzerkonten auf einmal angelegt werden?
Ja. Über die UDM-REST-API von openDesk lassen sich Konten aus strukturierten Daten (z. B. CSV oder HR-Listen) massenhaft anlegen und mit App-Berechtigungen versehen – reproduzierbar, auditierbar und in Minuten statt Wochen.
Kann openDesk im eigenen Corporate Design betrieben werden?
Ja. Logo, Hausfarbe, Anmeldeseite und Portal-Icons werden zentral hinterlegt und an alle Module durchgereicht – von Nextcloud über OpenProject bis Element. Richtig umgesetzt bleibt das Branding auch über Updates hinweg erhalten.
Funktioniert Single Sign-on auch mit anderen Identity Providern als ADFS?
Ja. Die openDesk-Identitätskomponente Keycloak föderiert mit jedem Identity Provider, der SAML oder OpenID Connect spricht. ADFS ist der häufigste Fall in AD-Umgebungen, aber auch andere Anmeldedienste lassen sich anbinden.
Wie arbeiten externe Nutzer ohne AD-Konto in openDesk?
Lokale Anmeldung und SSO können parallel betrieben werden. Externe Projektpartner oder Gäste werden lokal geführt, während die eigene Belegschaft per Single Sign-on arbeitet – ohne erzwungene Weiterleitung zum Verzeichnisdienst.
Überstehen Branding und SSO-Konfiguration openDesk-Updates?
Ja, wenn beides deklarativ in der Konfiguration verankert ist statt manuell am laufenden System eingerichtet. Genau so setzen wir Integrationen um: dokumentiert, versioniert und update-fest – inklusive Zertifikats- und Schlüsselrotation im SSO-Betrieb.