Wenn Sie bereits eine SSO-Anwendung haben, können Sie Ihre Nutzer über die SSO-Konten in die App lassen.
Die Staffbase-Plattform ermöglicht Ihnen das SSO-Onboarding mit Standards wie:
- SAML 2.0
- OpenID Connect
Sie können die Staffbase-Plattform mit verschiedenen Identitätsanbietern nutzen; wie zum Beispiel:
- Active Directory Federation Services
- Amazon Cognito
- APM
- Gigya
- Microsoft Entra ID (vorher Azure Active Directory)
- Okta
- OneLogin
- SAP
- Shibboleth
Wir unterstützen auch mehrere Identitätsanbieter gleichzeitig. Wenn Sie mehr als einen Identitätsanbieter für Ihre App aktivieren möchten, wenden Sie sich an den Staffbase Support oder Ihren Customer Success Manager.
Um das SSO-Onboarding einzurichten, benötigen Sie einmalig zu Beginn die Unterstützung Ihrer IT-Abteilung. Da der Nutzer kein neues Passwort erhält, ist diese Methode besonders sicher.
Neben dem Onboarding selbst, also wie Sie Ihren Nutzern das Einloggen in die App ermöglichen, müssen Sie auch das Nutzermanagement berücksichtigen. Die Nutzerverwaltung deckt den gesamten Lebenszyklus der Nutzerdaten in der App ab, vom ersten Login bis zum Löschen eines Nutzers. Beim SSO-Onboarding können Sie verschiedene Wege für das Nutzermanagement wählen.
Wenn Sie eine einfache Nutzerstruktur haben und in der App selbst die Nutzerdaten nur manuell oder gar nicht bearbeiten möchten, dann brauchen Sie keinen weiteren Aufwand für das Nutzermanagement investieren, da die SSO-Anwendung die notwendigen Daten liefert. Bei einer Nutzerstruktur mit vielen Gruppen und wenn Sie die Nutzerdaten in der App später immer aktuell halten möchten, dann können Sie das automatisierte Nutzermanagement nutzen.
Sie können das SSO-Onboarding auch parallel mit weiteren Onboarding-Methoden einsetzen.
Anforderungen an die Nutzerdaten
- Manuelles Nutzermanagement in der App
- Sie müssen beim SSO-Onboarding keine Daten angeben. Per SSO werden alle Daten geliefert, sobald sich ein Nutzer anmeldet. In dem Fall können Sie die Nutzer später nur manuell bearbeiten, in Gruppen organisieren oder löschen.
- Automatisiertes Nutzermanagment in der App
- Wenn Sie die Nutzerdaten über einen Import aktuell halten möchten, dann müssen Sie die Nutzer vorab im System anlegen.
Geben Sie für die Nutzer folgende Informationen an:
- Nutzerkennung -das muss das selbe sein wie die im SSO-Quellsystem benutzte externe ID
- Vorname
- Nachname
- E-Mail-Adresse, wenn Sie die Nutzer automatisch per E-Mail in die App einladen wollen
Optional können Sie weitere Informationen hinterlegen, wie:
- Standort
- Abteilung
- Position
- Weitere Informationen nach Wunsch
Nutzerdaten im System anlegen
Sie müssen alle Nutzerdaten bereitstellen, bevor der Nutzer per SSO auf die App zugreifen kann. Nur bereits registrierte App-Nutzer können per SSO auf diese zugreifen.
Wenn Sie automatisiertes Nutzermanagement benötigen, müssen Sie die Vorregistrierung nutzen und die Nutzer mit einer der folgenden Methoden im System anlegen:
- CSV-Import
- User-API
- SCIM 2.0, z. B. für Azure Active Directory
Nutzer in die App einladen
Bei manuellem Nutzermanagement oder automatisiertem Nutzermanagement ohne E-Mail-Adresse:
Sie laden die Nutzer selbst in die App ein. Die Nutzer benötigen nur den App-Namen, um die App installieren zu können.
Bei automatisiertem Nutzermanagment mit E-Mail-Adresse:
- Legen Sie die Nutzerdaten im System an.
- Senden Sie die Einladungs-E-Mail. Wie Sie die Einladungs-E-Mail versenden, hängt davon ab, wie Sie die Nutzerdaten im System anlegen. Zum Beispiel können Sie beim CSV-Import die Option zum Versenden der Einladungen bestätigen.
Die Einladungs-E-Mail beinhaltet:- Name der App
- Informationen zum Download der App
So registrieren sich Ihre Nutzer in der App
- Der Nutzer öffnet die App oder Web-App.
- Der Nutzer klickt auf Mit Single-Sign-On anmelden.
- Optional können Sie die Nutzer z.B. AGB oder Datenschutzrichtlinien bestätigen lassen.
- Danach wird der Nutzer zu Ihrer SSO-Anwendung weitergeleitet.
Nach Abschluss wird der Nutzer wieder zur App zurückgeleitet. - Optional wird der Nutzer aufgefordert, sein Profil zu vervollständigen und weitere Informationen anzugeben.
Nun besitzt der Nutzer einen aktiven Nutzer-Account und kann sich über sein SSO-Konto in der App anmelden.
So setzen die Nutzer ihr Passwort zurück
Wenn ein Nutzer das SSO-Passwort vergisst, dann wird das Passwort über Ihre SSO-Anwendung zurückgesetzt.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.