zum Hauptinhalt springen
Dokumentation durchsuchen

Einen Identitätsanbieter verbinden

Verbinden Sie Auth0, Clerk, Amazon Cognito oder WorkOS im Dashboard, damit Syncanix Ihre Endnutzer über den von Ihnen bereits genutzten Anbieter authentifizieren kann.

Der Identitätsanbieter-Adapter ist der empfohlene Weg, Ihre Endnutzer zu authentifizieren. Sie verbinden Ihren Anbieter einmal pro Umgebung, und Syncanix überprüft die von ihm ausgestellten Tokens — kein zusätzliches Geheimnis zu verwalten und keine zweite Anmeldung für Ihre Nutzer.

Wo Sie es einrichten

Öffnen Sie im Dashboard Einstellungen → Föderation. Wählen Sie Ihren Anbieter, füllen Sie die unten stehenden Felder aus und speichern Sie. Jeder Anbieter benötigt nur eine Handvoll Werte, die Sie alle aus dem Dashboard Ihres Anbieters kopieren.

Unterstützte Anbieter

Heute werden vier Anbieter unterstützt. Jeder Abschnitt listet die genauen Felder auf, die das Dashboard abfragt.

Auth0 verbinden

Alle drei Werte finden Sie auf der Einstellungsseite Ihrer Auth0-Anwendung.

Mandanten-Domain
Ihre Auth0-Domain, zum Beispiel acme.us.auth0.com.
Anwendungs-Client-ID
Die Client-ID der Auth0-Anwendung, bei der sich Ihre Nutzer anmelden.
API-Zielgruppe (optional)
Nur festlegen, wenn Ihre Tokens auf eine bestimmte API-Zielgruppe abzielen, zum Beispiel https://api.acme.com.

Clerk verbinden

Kopieren Sie diese aus den Einstellungen Ihrer Clerk-Instanz.

Instanz-URL
Ihre Clerk-Frontend-URL, zum Beispiel https://acme.clerk.accounts.dev.
Client-ID
Die Client-ID, die Clerk für Ihre Anwendung ausstellt.

Amazon Cognito verbinden

Entnehmen Sie diese Ihrem Cognito-Benutzerpool und dessen App-Client.

Cognito-Domain
Ihre Hosted-UI-Domain, zum Beispiel acme.auth.eu-central-1.amazoncognito.com.
App-Client-ID
Die App-Client-ID aus Ihrem Cognito-Benutzerpool.

WorkOS verbinden

WorkOS nutzt Single Sign-on und benötigt daher Ihre Client- und Organisationskennungen.

Client-ID
Ihre WorkOS-Client-ID, zum Beispiel client_xxxxxxxx.
Organisations-ID
Die WorkOS-Organisation, zu der Ihre Nutzer gehören, zum Beispiel org_xxxxxxxx.

Nahtlose Aktionen im Namen des Nutzers

Für Auth0, Clerk und Cognito können Sie „Offline-Zugriff“ aktivieren. Ist dies aktiviert, stellt der Anbieter ein Refresh-Token aus, das Syncanix verschlüsselt speichert, sodass MCP-Tools im Namen des Nutzers handeln können — ohne separaten Verbindungsschritt. WorkOS-Single-Sign-on stellt keine Refresh-Tokens aus, daher erscheint die Option dort nicht.

Verfügbarkeit

Nächste Schritte

Wie die MCP-Anmeldung funktioniertSehen Sie, wie der MCP-Server Ihren Anbieter nutzt, um Nutzer anzumelden.API-SchlüsselErstellen Sie die Schlüssel, mit denen CLI und Widget Ihren Arbeitsbereich erreichen.