Beiträge

Single Sign-On (SSO) Einrichtungsanleitung

Single Sign-On (SSO) EinrichtungsanleitungSingle Sign-On (SSO) Einrichtungsanleitung Single Sign-On ermöglicht es Ihrem Team, sich bei Kollabe mit dem bestehenden Identitätsanbieter Ihres Unternehmens anzumelden - wie Okta, Azure AD oder Google Workspace. Keine separaten Passwörter mehr zu merken! SSO ist eine Enterprise-Funktion. Sobald sie für Ihre Organisation eingerichtet ist, haben Sie die volle Kontrolle über die Authentifizierungseinstellungen.

Warum SSO verwenden?

🔐Zentralisierte Zugriffskontrolle

Ihr IT-Team verwaltet den Zugang von einem zentralen Ort - Ihrem Identitätsanbieter.

🛡️Erhöhte Sicherheit

Nutzen Sie Ihre bestehenden Sicherheitsrichtlinien wie Multi-Faktor-Authentifizierung und Passwortanforderungen.

👋Einfacheres Offboarding

Wenn jemand das Unternehmen verlässt, wird durch das Entfernen des IdP-Zugangs auch sofort der Kollabe-Zugang widerrufen.

Bessere Benutzererfahrung

Ein Passwort weniger, das sich Ihr Team merken muss!

Erste Schritte

Voraussetzungen

Bevor Sie SSO einrichten, stellen Sie sicher, dass Sie Folgendes haben:
  • Ein Enterprise-Abonnement (SSO ist eine Enterprise-Funktion)
  • Admin-Zugang zum Identitätsanbieter Ihres Unternehmens (Okta, Azure AD, Google Workspace, etc.)
  • Super-Admin oder eine höhere Rolle in Ihrer Kollabe-Organisation

SSO-Einrichtungsprozess

SSO anfordern
Kontaktieren Sie support@kollabe.com, um SSO für Ihre Organisation anzufordern.
Zugang zum WorkOS Dashboard
Wir senden Ihnen einen Admin-Link zum WorkOS Dashboard, wo Sie SSO konfigurieren werden.
Ihren Identitätsanbieter konfigurieren
Richten Sie im WorkOS Dashboard Ihren Identitätsanbieter ein und fügen Sie Ihre E-Mail-Domains hinzu.
Automatische Synchronisation
Ihre Domains werden automatisch über Webhooks mit Kollabe synchronisiert. Die SSO-Einstellungen erscheinen in Ihren Organisationseinstellungen.
Das war's! Ihr IT-Team kümmert sich um die Konfiguration des Identitätsanbieters direkt im WorkOS Dashboard.

SSO-Einstellungen verstehen

Sobald SSO konfiguriert ist, finden Sie zwei Hauptoptionen in den Organisationseinstellungen:

SSO aktivieren

Wenn Sie dies aktivieren, wird SSO als Anmeldeoption für Benutzer mit verifizierten E-Mail-Domains hinzugefügt. Was passiert, wenn Sie SSO aktivieren:
  • Benutzer mit verifizierten E-Mail-Domains können die "SSO-Anmeldung"-Schaltfläche verwenden
  • Der Meeting-Zugang wird automatisch auf verifizierte Domains beschränkt
  • Andere Anmeldemethoden (Google, GitHub, E-Mail) funktionieren weiterhin, es sei denn, Sie aktivieren auch Anbieterbeschränkungen
Dies ist ein guter erster Schritt - Sie können SSO testen, während andere Anmeldeoptionen verfügbar bleiben.

SSO erzwingen

Dies ist der strikte Modus. Bei Erzwingung ist SSO die einzige Authentifizierungsmethode. Was passiert, wenn Sie SSO erzwingen:
  • Alle anderen Anmeldemethoden werden blockiert (Google, GitHub, Microsoft, Slack, E-Mail)
  • Benutzer, die andere Methoden versuchen, sehen eine Fehlermeldung, dass SSO erforderlich ist
  • Nur die "SSO-Anmeldung"-Schaltfläche funktioniert für die Domains Ihrer Organisation

Domain-Konfiguration

Domains werden im WorkOS Dashboard konfiguriert und automatisch mit Kollabe synchronisiert. Alle Domains, die Sie in WorkOS einrichten, stehen für die SSO-Authentifizierung zur Verfügung.

Wie die SSO-Anmeldung funktioniert

Der Anmeldebildschirm zeigt immer ein E-Mail-Eingabefeld mit zwei Optionen:
  • SSO-Anmeldung - Authentifiziert über den Identitätsanbieter Ihres Unternehmens
  • Code senden - Sendet ein Einmalpasswort an Ihre E-Mail
Wenn SSO für ihre Domain nicht aktiviert ist, sehen Benutzer eine entsprechende Nachricht. Wenn SSO erzwungen wird und sie eine andere Anmeldemethode versuchen, sehen sie einen Fehler, der erklärt, dass SSO erforderlich ist.

Best Practices

Vor der SSO-Aktivierung

  1. WorkOS-Einrichtung abschließen - Stellen Sie sicher, dass Ihr Identitätsanbieter und Ihre Domains im WorkOS Dashboard konfiguriert sind
  2. Zuerst mit einem Nicht-Admin testen - Lassen Sie ein Teammitglied die SSO-Anmeldung testen, bevor Sie sie für alle aktivieren
  3. Die Änderung kommunizieren - Informieren Sie Ihr Team, dass SSO jetzt verfügbar ist

Vor der SSO-Erzwingung

Admin-E-Mail-Domain ist in WorkOS konfiguriert

Admin kann sich erfolgreich per SSO authentifizieren (getestet!)

SSO-Verbindung funktioniert mit Ihrem Identitätsanbieter

Team wurde über die Änderung informiert

Sie haben die Kontaktdaten von support@kollabe.com griffbereit

Fehlerbehebung

Ihre E-Mail-Domain wurde nicht für SSO konfiguriert, oder SSO ist für Ihre Organisation nicht aktiviert. Kontaktieren Sie Ihren Organisationsadministrator, um zu überprüfen, ob die Domain in WorkOS eingerichtet ist.

Ihre Organisation hat SSO erzwungen, und Sie haben versucht, sich mit Google, GitHub oder E-Mail anzumelden. Verwenden Sie stattdessen die "SSO-Anmeldung"-Schaltfläche.

Es gibt ein Problem mit der Konfiguration des Identitätsanbieters. Kontaktieren Sie Ihren IT-Administrator, um die IdP-Einrichtung im WorkOS Dashboard zu überprüfen.

Ihr Identitätsanbieter hat die Authentifizierung abgelehnt. Überprüfen Sie, ob Sie den richtigen Zugang beim Identitätsanbieter Ihres Unternehmens haben.

Kontaktieren Sie sofort support@kollabe.com. Wir können helfen, den Zugang durch manuellen Eingriff wiederherzustellen.

Häufige Fragen

Ja! Sofern Sie nicht auch "SSO erzwingen" aktivieren, funktionieren andere Anmeldemethoden weiterhin neben SSO.

Für bestehende Konten ändert sich nichts. Wenn SSO erzwungen wird, müssen diese Benutzer einfach zur "SSO-Anmeldung"-Schaltfläche wechseln. Alle ihre Daten bleiben erhalten.

SSO ist domainbasiert. Alle Benutzer mit E-Mails von verifizierten Domains verwenden SSO, während Benutzer von anderen Domains reguläre Anmeldemethoden nutzen können (es sei denn, Sie aktivieren Domain-Beschränkungen).

Ja! Sie können mehrere E-Mail-Domains im WorkOS Dashboard konfigurieren.

Super-Admin oder höhere Rollen können SSO-Einstellungen in Kollabe verwalten. Die Domain- und IdP-Konfiguration erfolgt im WorkOS Dashboard.

Okta, Azure AD, Google Workspace, OneLogin und jeder SAML 2.0- oder OIDC-kompatible Anbieter.

Hilfe erhalten

Benötigen Sie Unterstützung bei der SSO-Einrichtung oder haben Sie Fragen?