Single Sign On (SSO) für Workplace konfigurieren
Link kopieren
Diese Seite richtet sich an Administrator*innen. Die zweistufige Authentifizierung und Single Sign-On sind zwei unterschiedliche Authentifizierungsmethoden. Wenn du SSO aktivierst, wird die zweistufige Authentifizierung automatisch deaktiviert.
Workplace kann zur Nutzer*innen-Authentifizierung mit Identitätsanbietern (IdPs) integriert werden. So können sich Nutzer*innen einfacher bei Workplace anmelden, indem sie dieselben SSO-Anmeldedaten wie bei anderen Systemen verwenden.
Du kannst auch mehrere SSO-Provider zu deinem Workplace hinzufügen. Es können dann gleichzeitig mehrere IdPs genutzt werden.
SSO für Workplace wird direkt von den folgenden IdPs unterstützt:
- ADFS (Active Directory Federation Service)
- Microsoft Azure AD
- Google Identity
- Okta
- OneLogin
- Ping Identity
- Auth0
Unsere oben genannten Partner unterstützen nicht nur SSO zur Authentifizierung, sondern auch die automatisierte Kontobereitstellung und Nutzer*innen-Verwaltung.
Hinweis: Workplace unterstützt SAML (Security Assertion Markup Language) 2.0 für SSO. Es kann auch sein, dass andere IdPs, die oben nicht aufgeführt sind, kompatibel sind, sofern sie das SAML 2.0-Protokoll verwenden.
SSO für Workplace konfigurieren
Um die Single Sign-On (SSO)-Authentifizierung zu aktivieren, benötigst du Folgendes:
- Zugang zu den Konfigurationseinstellungen deines Identitätsanbieters (IdP)
- Die Rolle des*der System-Administrator*in auf Workplace
Beachte bitte, dass Workplace zum Signieren von SAML-Zertifikaten nur die Algorithmen SHA-1 und SHA-2 unterstützt.
So konfigurierst du SSO für Workplace auf deinem Computer:
So fügst du mehrere SSO-Provider hinzu:
Authentifizierungsintervalle
Du kannst festlegen, wie oft sich Nutzer*innen auf Workplace authentifizieren müssen:
- Täglich
- Alle drei Tage
- Wöchentlich
- Alle zwei Wochen
- Monatlich
- Nie
Um das Zurücksetzen der SAML für alle Nutzer*innen zu erzwingen, klicke auf Erneute Authentifizierung aller Nutzer erzwingen.
Workplace-Anmeldung per Active Directory Federation Service (ADFS) konfigurieren
Unterstützt Workplace die Just-in-Time-Bereitstellung per SSO?