Authentifizierung

Ermögliche deiner Community eine einfachere Anmeldung bei Workplace, indem du Workplace mit deinem Anbieter für Single Sign-On oder Active Directory-Verbunddiensten (ADFS) integrierst. Im Customer Resource Center findest du weitere Informationen zum Thema Authentifizierung.

Dieser Artikel betrifft nur Nutzer von Workplace Advanced.
Nutzer und Administratoren können sich auf Workplace auf zwei verschiedene Arten authentifizieren.
Benutzername und Passwort
  • Der Benutzername ist eine E-Mail-Adresse, die vorab bereitgestellt wurde.
  • Das Passwort wird vom Nutzer erstellt, nachdem er seine Identität über einen individuellen Link bestätigt hat. Dieser wird ihm an die auf Workplace hinterlegte E-Mail-Adresse geschickt.
Single Sign-On (SSO)
  • Der Benutzername ist eine E-Mail-Adresse, die vorab bereitgestellt wurde.
  • Statt eines Passworts erhält der Nutzer Authentifizierungsdaten von einem SSO-Anbieter.
Waren diese Informationen hilfreich?
Single Sign-On
Dieser Artikel gilt nur für Nutzer von Workplace Advanced und Workplace Enterprise.
Workplace kann zur Nutzerauthentifizierung mit Identitätsanbietern (IdPs) integriert werden. So können sich Nutzer einfacher bei Workplace anmelden, indem sie dieselben Single Sign On (SSO)-Anmeldedaten wie bei anderen Systemen verwenden.
Du kannst auch mehrere SSO-Anbieter auf Workplace hinzufügen, um mehrere IdPs gleichzeitig zu nutzen.
SSO für Workplace wird direkt von den folgenden IdPs unterstützt:
Unsere oben genannten Partner unterstützen nicht nur SSO zur Authentifizierung, sondern auch die automatisierte Kontobereitstellung und Nutzerverwaltung.
Hinweis: Workplace unterstützt SAML (Security Assertion Markup Language) 2.0 für SSO. Es kann auch sein, dass andere IdPs, die oben nicht aufgeführt sind, kompatibel sind, sofern sie das SAML 2.0-Protokoll verwenden.
Waren diese Informationen hilfreich?
Dieser Artikel betrifft nur Nutzer von Workplace Advanced.
Um die Single Sign-On (SSO)-Authentifizierung zu aktivieren, benötigst du Folgendes:
    1. Zugang zu den Konfigurationseinstellungen deines Identitätsanbieters (IdP).
    2. Die Rolle eines Systemadministrators für Workplace.
Waren diese Informationen hilfreich?
Dies gilt nur für Nutzer von Workplace Advanced und Workplace Enterprise.
So konfigurierst du SSO für Workplace auf deinem Computer:
  1. Gehe in deinem Administrationsbereich zum Tab Sicherheit und wähle in der Leiste oben Authentifizierung aus.
  2. Wähle unter „Anmeldung“ die Option Single Sign On (SSO) aus.
  3. Gib die Werte deines Identitätsanbieters (IdP, Identity Provider) in die aufgeführten Felder ein:
  • Name des SSO-Providers
  • SAML-URL
  • SAML-URL des Ausstellers
  • Weiterleitung zur URL für die SAML-Abmeldung (optional)
  • SAML-Zertifikat: Unter Umständen musst du das heruntergeladene Zertifikat in einem Texteditor öffnen, um es zu kopieren und in das Feld einzufügen.
  1. Je nach IdP musst du gegebenenfalls die Zielgruppen-URL, die Empfänger-URL und die ACS-URL (Assertion Consumer Service-URL) eingeben, die im Bereich SAML-Konfiguration aufgelistet sind.
  2. Scrolle in dem Bereich nach unten und klicke auf SSO testen. Es erscheint ein Popup-Fenster mit deiner IdP-Anmeldeseite. Gib wie gewohnt deine Anmeldedaten ein, um dich zu authentifizieren.
    Achte darauf, dass die E-Mail-Adresse, die du von deinem IdP zurückerhältst, mit derjenigen des Workplace-Kontos übereinstimmt, mit dem du dich angemeldet hast.
  3. Sobald der Test erfolgreich abgeschlossen ist, scrolle auf der Seite nach unten und klicke auf Speichern. Alle Nutzer von Workplace sehen nun deine IdP-Anmeldeseite zur Authentifizierung.
Das Hinzufügen mehrerer SSO-Provider ist Nutzern von Workplace Enterprise vorbehalten.
So fügst du mehrere SSO-Provider hinzu:
  1. Klicke unter deinem standardmäßigen SSO-Anbieter auf Neuen SSO-Provider hinzufügen.
  2. Folge den oben genannten Schritten zur SSO-Konfiguration.
  3. Wenn du damit fertig bist, siehst du den Namen des von dir eingegebenen Anbieters im Bereich Sonstiges.
  4. Ausgehend von ihrer jeweiligen Domain kannst du nun Mitarbeiter zum passenden IdP hinzufügen, indem du auf E-Mail-Domains zuweisen klickst.
Weiterleitung zu SAML-Abmeldung (optional):
Du kannst eine URL zur SAML-Abmeldung konfigurieren, die zu der Abmeldeseite deines IdPs führt. Wenn diese Einstellung aktiviert und konfiguriert ist, wird der Nutzer nicht mehr zur Workplace-Abmeldeseite weitergeleitet. Stattdessen gelangt er zu der URL, die in den Weiterleitungseinstellungen zur SAML-Abmeldung eingerichtet wurde.
Beispiel mit ADFS:
  1. Aktualisiere die Vertrauensstellung der Seite für Workplace, um einen SAML-Abmeldeendpunkt zu https://"adfs server"/adfs/ls/?wa=wsignout1.0 hinzuzufügen.
  2. Aktualisiere die Einstellungen auf Workplace, sodass bei SAML-Abmeldung auf https://"adfs server"/adfs/ls/?wa=wsignout1.0 weitergeleitet wird.
  3. Speichere die Einstellungen. Wenn du dich jetzt abmeldest, wirst du sowohl von Workplace als auch von ADFS abgemeldet.
Waren diese Informationen hilfreich?
Dieser Artikel gilt nur für Nutzer von Workplace Essential und Workplace Advanced.
Nein, wir akzeptieren keine SAML-Attribute zur Bereitstellung von Nutzern. Du kannst jedoch die Option Selbst einladen oder die anderen hier beschriebenen Bereitstellungsmethoden nutzen.
Um das Teilverhalten von Just-In-Time-Bereitstellungen nachzuahmen, müssen Single Sign On aktiviert und Selbsteinladungen eingeschaltet sein. Sobald du sichergestellt hast, dass die Änderungen in den Einstellungen deiner Community übernommen wurden, kannst du eine SCIM-basierte Nutzerverwaltungs-/Verbindungs-App erstellen.
Waren diese Informationen hilfreich?
Dieser Artikel betrifft nur Nutzer von Workplace Advanced.
Du kannst Workplace so einrichten, dass jeden Tag, alle drei Tage, jede Woche, alle zwei Wochen, jeden Monat oder nie ein SAML-Check durchführt wird. Die Mindestdauer für den SAML-Check mobiler Apps liegt bei einem Tag.
Du kannst auch mit dem folgenden Button das Zurücksetzen von SAML für alle Nutzer erzwingen: Erneute Authentifizierung jetzt erzwingen.
Waren diese Informationen hilfreich?
Die zweistufige Authentifizierung und Single Sign On sind zwei unterschiedliche Authentifizierungsmethoden. Sobald ein Community-Administrator SSO aktiviert, wird die zweistufige Authentifizierung daraufhin deaktiviert.
Waren diese Informationen hilfreich?
ADFS
Dieser Artikel gilt nur für Nutzer von Workplace Premium.
Für die Konfigurierung von ADFS für Workplace ist Folgendes erforderlich:
  • SSO-System mit Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) oder Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 oder v2.
  • Der Workplace-Systemadministrator hat dieselbe E-Mail-Adresse wie der entsprechende Active Directory-Nutzer.
Waren diese Informationen hilfreich?
Dieser Artikel gilt nur für Nutzer von Workplace Essential und Workplace Advanced.
Gehe auf dieser Seite zum ADFS-Bereich, wenn du weitere Informationen zur Konfiguration der Workplace-Anmeldung über ADFS benötigst.
Weitere Informationen in englischer Sprache erhältst du in diesem Dokument.
Waren diese Informationen hilfreich?