Sicherheit

Anmelde-Methoden und E-Mail-Domains einschränken

Erfahre, wie du als Administrator festlegst, welche Login-Methoden und E-Mail-Domains für die Organisation erlaubt sind.

3 Aufrufe0 fanden dies hilfreich

Übersicht

Calentix bietet Organisations-Administratoren die Möglichkeit, die erlaubten Anmelde-Methoden und E-Mail-Domains für ihre Organisation zentral zu steuern. Diese Einstellungen gelten für alle Teams innerhalb der Organisation und werden bei jedem Login überprüft.

Anmelde-Methoden einschränken

Unter Team-Einstellungen → Sicherheit kann festlegt werden, welche Login-Methoden für die Organisation erlaubt sind:

  • Google: Anmeldung über Google-Konto

  • Microsoft: Anmeldung über Microsoft-Konto (Azure AD)

  • E-Mail & Passwort: Klassische Anmeldung mit E-Mail-Adresse und Passwort

  • Enterprise SSO (SAML): Anmeldung über Ihren Unternehmens-Identity Provider

Keine Auswahl bedeutet, dass alle Methoden erlaubt sind. Sobald mindestens eine Methode ausgewählt wurde, werden alle nicht ausgewählten Methoden blockiert.

Beispiel: Nur SSO erlauben

Wähle ausschließlich „Enterprise SSO (SAML)" aus. Mitarbeiter, die versuchen, sich per E-Mail/Passwort oder Google/Microsoft anzumelden, erhalten eine Fehlermeldung mit dem Hinweis, dass sie sich über SSO anmelden müssen.

Beispiel: Google und E-Mail erlauben

Wähle „Google" und „E-Mail & Passwort" aus. Microsoft-Login und SSO werden blockiert.

E-Mail-Domains einschränken

Zudem kann zusätzlich festlegt werden, welche E-Mail-Domains für die Organisation erlaubt sind. Nur Nutzer mit einer E-Mail-Adresse dieser Domains können sich anmelden oder eingeladen werden.

Beispiel

Domain: meinefirma.de

→ Nur vorname@meinefirma.de kann sich anmelden. Nutzer mit name@gmail.com werden abgewiesen.

Selbstaussperrungsschutz

Calentix schützt Administratoren automatisch vor versehentlicher Selbstaussperrung:

  • sie können ihre eigene E-Mail-Domain nicht aus der erlaubten Liste entfernen.

  • sie können nicht alle ihr eigenen Anmelde-Methoden blockieren.

Wenn sie sich dennoch versehentlich ausgesperrt haben sollten, kann unser Support-Team kontaktiert werden.

Auswirkungen auf Einladungen

Die Domain-Einschränkungen gelten auch für Team-Einladungen. Wenn ein Mitarbeiter mit einer nicht erlaubten Domain eingeladen wird, wird eine Fehlermeldung ausgegeben.

Mehre Organisationen

Wenn ein Nutzer Mitglied in mehreren Organisationen ist, gilt die strengste Regel: Nur Anmelde-Methoden, die in allen Organisationen erlaubt sind, funktionieren.

War dieser Artikel hilfreich?