Beiträge

Single Sign-On (SSO) Einrichtungsanleitung

Q: Nach der SSO-Erzwingung ausgesperrt?

Kontaktieren Sie sofort **support@kollabe.com**. Wir können helfen, den Zugang durch manuellen Eingriff wiederherzustellen.

Single Sign-On (SSO) Einrichtungsanleitung

Single Sign-On ermöglicht es Ihrem Team, sich bei Kollabe mit dem bestehenden Identitätsanbieter Ihres Unternehmens anzumelden - wie Okta, Azure AD oder Google Workspace. Keine separaten Passwörter mehr zu merken! SSO ist eine Enterprise-Funktion. Sobald sie für Ihre Organisation eingerichtet ist, haben Sie die volle Kontrolle über die Authentifizierungseinstellungen.

Warum SSO verwenden?

🔐Zentralisierte Zugriffskontrolle

Ihr IT-Team verwaltet den Zugang von einem zentralen Ort - Ihrem Identitätsanbieter.

🛡️Erhöhte Sicherheit

Nutzen Sie Ihre bestehenden Sicherheitsrichtlinien wie Multi-Faktor-Authentifizierung und Passwortanforderungen.

👋Einfacheres Offboarding

Wenn jemand das Unternehmen verlässt, wird durch das Entfernen des IdP-Zugangs auch sofort der Kollabe-Zugang widerrufen.

✨Bessere Benutzererfahrung

Ein Passwort weniger, das sich Ihr Team merken muss!

Erste Schritte

Voraussetzungen

Bevor Sie SSO einrichten, stellen Sie sicher, dass Sie Folgendes haben:

Ein Enterprise-Abonnement (SSO ist eine Enterprise-Funktion)
Admin-Zugang zum Identitätsanbieter Ihres Unternehmens (Okta, Azure AD, Google Workspace, etc.)
Super-Admin oder eine höhere Rolle in Ihrer Kollabe-Organisation

SSO-Einrichtungsprozess

SSO anfordern
Kontaktieren Sie support@kollabe.com, um SSO für Ihre Organisation anzufordern.

Zugang zum WorkOS Dashboard
Wir senden Ihnen einen Admin-Link zum WorkOS Dashboard, wo Sie SSO konfigurieren werden.

Ihren Identitätsanbieter konfigurieren
Richten Sie im WorkOS Dashboard Ihren Identitätsanbieter ein und fügen Sie Ihre E-Mail-Domains hinzu.

Automatische Synchronisation
Ihre Domains werden automatisch über Webhooks mit Kollabe synchronisiert. Die SSO-Einstellungen erscheinen in Ihren Organisationseinstellungen.

Das war's! Ihr IT-Team kümmert sich um die Konfiguration des Identitätsanbieters direkt im WorkOS Dashboard.

SSO-Einstellungen verstehen

Sobald SSO konfiguriert ist, finden Sie zwei Hauptoptionen in den Organisationseinstellungen:

SSO aktivieren

Wenn Sie dies aktivieren, wird SSO als Anmeldeoption für Benutzer mit verifizierten E-Mail-Domains hinzugefügt. Was passiert, wenn Sie SSO aktivieren:

Benutzer mit verifizierten E-Mail-Domains können die "SSO-Anmeldung"-Schaltfläche verwenden
Der Meeting-Zugang wird automatisch auf verifizierte Domains beschränkt
Andere Anmeldemethoden (Google, GitHub, E-Mail) funktionieren weiterhin, es sei denn, Sie aktivieren auch Anbieterbeschränkungen

Dies ist ein guter erster Schritt - Sie können SSO testen, während andere Anmeldeoptionen verfügbar bleiben.

SSO erzwingen

Dies ist der strikte Modus. Bei Erzwingung ist SSO die einzige Authentifizierungsmethode. Was passiert, wenn Sie SSO erzwingen:

Alle anderen Anmeldemethoden werden blockiert (Google, GitHub, Microsoft, Slack, E-Mail)
Benutzer, die andere Methoden versuchen, sehen eine Fehlermeldung, dass SSO erforderlich ist
Nur die "SSO-Anmeldung"-Schaltfläche funktioniert für die Domains Ihrer Organisation

Aussperrungsrisiko

Aktivieren Sie "SSO erzwingen" erst, nachdem Sie verifiziert haben, dass Ihre Administratoren sich erfolgreich per SSO anmelden können. Wenn Sie sich mit einer persönlichen E-Mail-Adresse (wie gmail.com) registriert haben, können Sie sich nach der SSO-Erzwingung nicht mehr anmelden.

Domain-Konfiguration

Domains werden im WorkOS Dashboard konfiguriert und automatisch mit Kollabe synchronisiert. Alle Domains, die Sie in WorkOS einrichten, stehen für die SSO-Authentifizierung zur Verfügung.

Wie die SSO-Anmeldung funktioniert

Der Anmeldebildschirm zeigt immer ein E-Mail-Eingabefeld mit zwei Optionen:

SSO-Anmeldung - Authentifiziert über den Identitätsanbieter Ihres Unternehmens
Code senden - Sendet ein Einmalpasswort an Ihre E-Mail

Wenn SSO für ihre Domain nicht aktiviert ist, sehen Benutzer eine entsprechende Nachricht. Wenn SSO erzwungen wird und sie eine andere Anmeldemethode versuchen, sehen sie einen Fehler, der erklärt, dass SSO erforderlich ist.

Best Practices

Vor der SSO-Aktivierung

WorkOS-Einrichtung abschließen - Stellen Sie sicher, dass Ihr Identitätsanbieter und Ihre Domains im WorkOS Dashboard konfiguriert sind
Zuerst mit einem Nicht-Admin testen - Lassen Sie ein Teammitglied die SSO-Anmeldung testen, bevor Sie sie für alle aktivieren
Die Änderung kommunizieren - Informieren Sie Ihr Team, dass SSO jetzt verfügbar ist

Vor der SSO-Erzwingung

Admin-E-Mail-Domain ist in WorkOS konfiguriert

Admin kann sich erfolgreich per SSO authentifizieren (getestet!)

SSO-Verbindung funktioniert mit Ihrem Identitätsanbieter

Team wurde über die Änderung informiert

Sie haben die Kontaktdaten von support@kollabe.com griffbereit

Empfohlene Einführung

Aktivieren Sie zuerst SSO, lassen Sie das Team es testen, und erzwingen Sie es erst, nachdem alle es erfolgreich verwendet haben.

Fehlerbehebung

Ihre E-Mail-Domain wurde nicht für SSO konfiguriert, oder SSO ist für Ihre Organisation nicht aktiviert. Kontaktieren Sie Ihren Organisationsadministrator, um zu überprüfen, ob die Domain in WorkOS eingerichtet ist.

Ihre Organisation hat SSO erzwungen, und Sie haben versucht, sich mit Google, GitHub oder E-Mail anzumelden. Verwenden Sie stattdessen die "SSO-Anmeldung"-Schaltfläche.

Es gibt ein Problem mit der Konfiguration des Identitätsanbieters. Kontaktieren Sie Ihren IT-Administrator, um die IdP-Einrichtung im WorkOS Dashboard zu überprüfen.

Ihr Identitätsanbieter hat die Authentifizierung abgelehnt. Überprüfen Sie, ob Sie den richtigen Zugang beim Identitätsanbieter Ihres Unternehmens haben.

Kontaktieren Sie sofort support@kollabe.com. Wir können helfen, den Zugang durch manuellen Eingriff wiederherzustellen.

Häufige Fragen

Ja! Sofern Sie nicht auch "SSO erzwingen" aktivieren, funktionieren andere Anmeldemethoden weiterhin neben SSO.

Für bestehende Konten ändert sich nichts. Wenn SSO erzwungen wird, müssen diese Benutzer einfach zur "SSO-Anmeldung"-Schaltfläche wechseln. Alle ihre Daten bleiben erhalten.

SSO ist domainbasiert. Alle Benutzer mit E-Mails von verifizierten Domains verwenden SSO, während Benutzer von anderen Domains reguläre Anmeldemethoden nutzen können (es sei denn, Sie aktivieren Domain-Beschränkungen).

Ja! Sie können mehrere E-Mail-Domains im WorkOS Dashboard konfigurieren.

Super-Admin oder höhere Rollen können SSO-Einstellungen in Kollabe verwalten. Die Domain- und IdP-Konfiguration erfolgt im WorkOS Dashboard.

Okta, Azure AD, Google Workspace, OneLogin und jeder SAML 2.0- oder OIDC-kompatible Anbieter.

Hilfe erhalten

Benötigen Sie Unterstützung bei der SSO-Einrichtung oder haben Sie Fragen?

E-Mail: support@kollabe.com
Finden Sie uns auf LinkedIn
Beteiligen Sie sich an der Diskussion auf Reddit

Single Sign-On (SSO) Einrichtungsanleitung

Warum SSO verwenden?

🔐Zentralisierte Zugriffskontrolle

🛡️Erhöhte Sicherheit

👋Einfacheres Offboarding

✨Bessere Benutzererfahrung

Erste Schritte

Voraussetzungen

SSO-Einrichtungsprozess

SSO anfordern

Zugang zum WorkOS Dashboard

Ihren Identitätsanbieter konfigurieren

Automatische Synchronisation

SSO-Einstellungen verstehen

SSO aktivieren

SSO erzwingen

Domain-Konfiguration

Wie die SSO-Anmeldung funktioniert

Best Practices

Vor der SSO-Aktivierung

Vor der SSO-Erzwingung

Fehlerbehebung

SSO ist für diese E-Mail-Domain nicht aktiviert

Ihre Organisation erfordert SSO-Authentifizierung

Ihre SSO-Anmeldedaten konnten nicht verifiziert werden

Zugang wurde verweigert

Nach der SSO-Erzwingung ausgesperrt?

Häufige Fragen

Können Benutzer Google/GitHub noch verwenden, nachdem SSO aktiviert wurde?

Was passiert mit bestehenden Benutzerkonten?

Können wir SSO für einige Benutzer und normale Anmeldung für andere verwenden?

Können wir mehrere E-Mail-Domains haben?

Wer kann SSO-Einstellungen konfigurieren?

Welche Identitätsanbieter werden unterstützt?

Hilfe erhalten