Wie richte ich einen SSO-Login für mein Unternehmen ein?
Der Single Sign-on (SSO) ermöglicht es Admins, die zentrale Verwaltung von Benutzerkonten effizienter zu gestalten. Benutzer:innen können durch einmaliges Anmelden auf verschiedene Dienste und Anwendungen zugreifen. Dies erleichtert die Passwortverwaltung und die Zugriffssteuerung, was zu einer gesteigerten Sicherheit und Effizienz in der zentralen Accountverwaltung führt.
Wichtig: Wenn Sie eine SSO-Einrichtung für sipgate wünschen, senden Sie uns bitte eine Anfrage per E-Mail an team@sipgate.de.
In diesem Artikel erfahren Sie, wie Sie die SSO-Login-Funktion für Ihren Account einrichten.
Tipp: Hier finden Sie ausführliche Schritt-für-Schritt-Anleitungen, wie Sie SAML-SSO bei Google, Microsoft und Okta konfigurieren.
Domain verifizieren
Als Admin können Sie SSO für Ihr Unternehmen einrichten. Melden Sie sich dazu in Ihrem sipgate-Account an und gehen Sie folgendermaßen vor: Konto ➔ Single Sign-on (SSO). Hier müssen Sie im ersten Schritt Ihre Domain bei sipgate verifizieren. Gehen Sie auf Domain hinzufügen. Geben Sie den Namen Ihrer Domain ein und bestätigen Sie diesen Schritt mit Verifizierung starten.Für die Verifizierung erhalten Sie einen Schlüssel in Form eines TXT-Records. Diesen tragen Sie bitte bei Ihrem DNS-Anbieter ein. Sie werden per E-Mail über den Status Ihrer Domain-Verifizierung informiert.Tipp: Sollten sie mehrere Domains verifizieren wollen, können Sie das gleich zu Beginn tun.
Die Domain-Verifizierung kann bis zu 24 Stunden in Anspruch nehmen. Den Status der Verifizierung können Sie in Ihrem Account verfolgen. Zusätzlich erhalten Sie eine E-Mail-Benachrichtigung, sobald sich der Status ändert.
SSO Konfiguration einrichten
Sobald Ihre Domain verifiziert wurde, können Sie die SSO-Konfiguration fortsetzen. Die von sipgate konfigurierten Daten (ACS URL und Entity ID) finden Sie im Bereich Service Provider Daten. Tragen Sie diese Informationen in Ihrem Identity Provider ein, wenn Sie dazu aufgefordert werden. Klicken Sie im nächsten Schritt auf Daten hinzufügen, um SSO-Konfiguration einzurichten. Sie können die Schnittstelle entweder Manuell einrichten oder die XML-Datei-Upload-Funktion verwenden.Für die manuelle Konfiguration geben Sie bitte Ihre SSO-URL, Ihre Entity ID sowie Ihr Zertifikat ein und klicken anschließend auf Speichern. Diese Informationen finden Sie bei Ihrem Identity Provider, wenn Sie eine SSO-Schnittstelle mit einem Service einrichten möchten.Sie haben auch die Möglichkeit, eine XML-Datei hochzuladen, um die Informationen automatisch ausfüllen zu lassen. Diese Datei können Sie in Ihrem Identity Provider konfigurieren.Sobald Sie diese Schritte erfolgreich abgeschlossen haben, sollte die Schnittstelle zwischen sipgate und Ihrem Identity Provider eingerichtet sein. Sie können dann den SSO-Login über den Toggle aktivieren.
Wichtige Hinweise zum SSO-Login
Was passiert, wenn meine Domain nicht verifiziert wird?
Sollte Ihre Domain nicht verifiziert werden können, muss die Domain gelöscht und nochmals zur Verifizierung eingegeben werden. Sollte Ihre Domain weiterhin nicht verifiziert werden können, melden Sie sich bitte bei unserer Kundenbetreuung.
Was passiert, wenn ich alle Domains im SSO-Bereich lösche?
Wenn alle vorhandenen Domains gelöscht wurden, muss die Domain-Einrichtung von vorne begonnen werden. Beachten Sie jedoch, dass die SSO-Konfiguration gespeichert bleibt und nach erneuter Domain-Verifizierung wieder genutzt werden kann.
Was passiert, wenn ich die SSO-Login-Funktion deaktiviere?
Wenn Sie die SSO-Login-Methode deaktivieren, erfolgt der Login für Ihre Webuser:innen über andere Methoden, wie Anmeldedaten oder Social Login. Diese Änderung tritt erst in Kraft, wenn ein neuer Login-Versuch durch Webbenutzer:innen unternommen wird.