Zum Hauptinhalt springen
SSO-Anmeldung aktivieren

Melden Sie sich schnell und einfach bei Administratorkonten und dem Endbenutzerportal an, indem Sie die Anmeldung mit SSO aktivieren.

Bruno Pinto avatar
Verfasst von Bruno Pinto
Vor über einem Jahr aktualisiert

In diesem Artikel erfahren Sie mehr:


Was ist SSO-Anmeldung?

SSO, oder Single Sign On, ist eine alternative Anmeldeoption, die es Ihnen ermöglicht, sich schnell und einfach bei Online-Anwendungen anzumelden, ohne dass Sie Ihr Passwort eingeben müssen, indem Sie Ihre Identität über einen Identitätsanbieter wie Microsoft Azure oder Google Workspace verifizieren.


Welche Identitätsanbieter sind für die SSO-Anmeldung verfügbar?

Auf usecure können Sie SSO-Login mit Microsoft Azure, Google Workspace, Okta oder einem benutzerdefinierten SSO-Identitätsanbieter einrichten.


Welche Konfigurationsoptionen sind für die SSO-Anmeldung verfügbar?

Sie können SSO als alternative Anmeldeoption für Administratoren oder Endbenutzer einrichten oder einen oder beide Benutzertypen darauf beschränken, sich nur mit einem Passwort oder nur mit SSO anzumelden. Konfigurieren Sie Ihre Anmeldeoptionen, indem Sie zu Einstellungen > SSO in Ihrem Usecure-Portal navigieren.

Admin-Benutzer-Anmeldemethode

Diese Option steuert, wie Admin-Benutzer auf die Plattform zugreifen.

  • Nur Passwort - Admin-Benutzer können sich nur mit ihrer E-Mail und ihrem Passwort anmelden. SAML SSO wird nicht zugelassen, selbst wenn es konfiguriert ist.

  • Nur SSO - Admin-Benutzer müssen SAML SSO verwenden, um sich bei der Plattform anzumelden. Diese Option deaktiviert alle Passwortverwaltungsfunktionen, z. B. Passwort vergessen.

  • Passwort & SSO - Admin-Benutzer können sich entweder mit SAML SSO oder mit ihrer E-Mail und ihrem Passwort anmelden. Wir empfehlen die Verwendung dieser Option, bis Sie sicher sind, dass SAML SSO korrekt funktioniert.

Benutzer mit aktivierter Zwei-Faktor-Authentifizierung müssen bei der Anmeldung mit SAML SSO weiterhin einen Authentifizierungscode eingeben.

Endbenutzer-Anmeldemethode

Diese Option steuert, wie Benutzer auf das Endbenutzerportal der Plattform zugreifen.

  • Nur Magic Link - Benutzer müssen einen Magic Link anfordern, indem sie ihre E-Mail-Adresse angeben. Sie erhalten dann per E-Mail einen magischen Link, der ihnen Zugang zum Endbenutzerportal gewährt. SAML SSO wird nicht zugelassen, selbst wenn es konfiguriert ist.

  • Nur SSO - Benutzer müssen SAML SSO verwenden, um sich bei der Plattform anzumelden.

  • Passwort & SSO - Benutzer können sich entweder mit SAML SSO oder mit magischen Links anmelden. Wir empfehlen die Verwendung dieser Option, bis Sie sicher sind, dass SAML SSO korrekt funktioniert.


So konfigurieren Sie die SSO-Anmeldung

Spezifische Anleitungen für Ihre Identitätsanbieter finden Sie in den folgenden Anleitungen.

1. Abrufen der Systemanbieter-Anmeldeinformationen für die Plattform

Melden Sie sich bei der Plattform an und gehen Sie zu Einstellungen > SSO. Aktivieren Sie den Schalter, um SSO zu aktivieren.

Scrollen Sie nach unten zum Abschnitt SAML und kopieren Sie die URL des Assertion Consumer Service (ACS) und die Entitäts-ID. Sie benötigen diese, um die SAML-App in Ihrem Identitätsanbieter einzurichten.

2. Einrichten von SAML in Ihrem Identitätsanbieter

Für den nächsten Teil des Prozesses müssen Sie sich bei Ihrem Identity Provider anmelden und eine neue SAML-Verbindung/Anwendung erstellen. Während dieses Prozesses müssen Sie die ACS-URL und die Entitäts-ID eingeben, die Sie zuvor von der Plattform kopiert haben.

Der SAML-Einrichtungsprozess für Ihren Identitätsanbieter sollte eine Einstiegspunkt-URL und ein Zertifikat bereitstellen. Sie müssen diese Anmeldedaten kopieren oder herunterladen, damit Sie sie im nächsten Schritt verwenden können.

3. Einstellen der Identitätsanbieter-Anmeldeinformationen in der Plattform

Gehen Sie zurück zur SSO-Einstellungsseite der Plattform und blättern Sie zum Abschnitt SAML.


Sie benötigen die Angaben zum Identitätsanbieter, die Sie bei der Erstellung Ihrer SAML-App kopiert/heruntergeladen haben.

  • Fügen Sie die SSO-URL in das Feld SAML Entry Point (Identity Provider SSO URL) ein.

  • Fügen Sie das Zertifikat in das Feld SAML Signing Certificate (Public x509 Certificate) ein. Sie können die Zertifikatsdatei per Drag & Drop in das Feld ziehen oder die Datei manuell hochladen, wenn Sie möchten.

Klicken Sie auf Speichern, um den SAML-Einrichtungsprozess abzuschließen.


Nächste Schritte

Hat dies Ihre Frage beantwortet?